pappy-proxy

  • icmpquery发送和接收地址掩码和当前时间的ICMP查询。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • http-traceroute这是一个python脚本,它使用HTTP和SIP中的max-forwards头来执行类似于traceroute的扫描功能。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • raven用于收集信息的LinkedIn信息收集工具。
  • s3scanner扫描打开的S3桶并倾倒。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。