pyfiscan

  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • knock子域扫描仪。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。