nosqlmap

  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • 0d1nWeb安全工具,用于在HTTP输入端进行模糊处理,在C语言中使用libcurl。
  • hakku用于渗透测试工具的简单框架。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。