mongoaudit

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • snmpscan一个免费的多进程SNMP扫描器。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • samesame命令行工具,生成巧妙的同形图字符串。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。