pmcma

  • mongoaudit强大的MongoDB审计和测试工具。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。