owasp-bywaf

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • wpscan黑盒WordPress漏洞扫描程序
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。
  • ftp-scanner多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。