passhunt

mingsweeper：一种网络侦察工具，设计用于方便大地址空间、高速节点发现和识别。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。
infip：一个python脚本，用于检查netstat的输出和spamhaus的rbls。
dockerscan：Docker安全分析和黑客工具。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
thc-smartbrute：此工具查找智能卡中实现的未记录和秘密命令。
grepforrfi：用于分析RFI和WebShells v1.2的Web日志的简单脚本
juumla：Python工具用于识别Joomla版本、扫描漏洞和搜索配置文件。