mongoaudit

  • ApkAnalyser一键提取安卓应用APK敏感信息
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • samesame命令行工具,生成巧妙的同形图字符串。
  • slurpS3桶枚举器
  • prads是一个“被动实时资产检测系统”。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。