rsmangler

  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。
  • shodanShodan的python库(https://developer.shodan.io)。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • rhodiola通过分析推文,使用NLP生成个性化词表(又名crunch2049)。
  • sn1per自动Pentest侦察扫描仪。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。