nosqlmap

  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • webexploitationtool跨平台Web开发工具包。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • dalfox参数分析和XSS扫描工具。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。