shocker

  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • vnc-bypauthVNC服务器多线程旁路认证扫描器
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • bleah用于“智能”设备黑客攻击的BLE扫描仪。
  • lisa.py剥削开发瑞士军刀。