mooscan

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • hasere使用谷歌和必应发现vhosts。
  • s3scanner扫描打开的S3桶并倾倒。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • hostbox-sshssh密码/帐户扫描程序。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。