pyfiscan

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • novahot用于渗透测试的Webshell框架。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • webkiller工具信息收集由Python编写。
  • rtlsdr-scanner一个跨平台的python频率扫描图形用户界面,用于osmosdr rtl sdr库。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。