passhunt

  • krbrelayxKerberos无约束委派滥用工具包。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • creepy地理位置信息采集程序。通过社交网络平台提供地理位置信息收集。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • configpush这是一个跨越/8大小网络的工具,可以快速向Cisco设备发送带有默认或其他指定团体字符串的snmpset请求。