sandy

  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • pax-oracle用于PKCS7填充oracle攻击的CLI工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • W12Scan网络资产搜索发现引擎
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • hashid用于识别用于加密数据的不同哈希类型的软件。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序