rtlizer

  • s3scanner扫描打开的S3桶并倾倒。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • relay-scanner一个SMTP中继扫描程序。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • smbsr在SMB共享中查找有趣的内容。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。