pentestly

  • braa大规模SNMP扫描仪
  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • mongoaudit强大的MongoDB审计和测试工具。
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。