python-shodan

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • atscan服务器、站点和Dork扫描仪。
  • torctl用于通过Tor网络重定向所有流量的脚本。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。