python-shodan

  • clusterd自动化应用服务器攻击的指纹识别、侦察和利用阶段。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • intersect开发后框架
  • gooscan这是一个自动查询谷歌搜索设备的工具,但有点扭曲。
  • shellpop生成简单而复杂的反向或绑定shell命令。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。