mongoaudit

  • soapui用于肥皂测试的瑞士军刀。
  • scrape-dns搜索有趣的缓存DNS条目。
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • onionscan扫描洋葱服务是否存在安全问题。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。