secscan

  • webacooWeb后门cookie脚本工具包。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • spiga可配置的Web资源扫描仪。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • vbrute虚拟主机蛮力。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。