rawr

  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • mongoaudit强大的MongoDB审计和测试工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • lte-cell-scannerLTE SDR蜂窝扫描仪经过优化,可与性能非常低的射频前端(8bit A/D,20db噪声系数)配合使用。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。