shocker

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • smbmap一个方便的SMB枚举工具。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • taipanWeb应用程序安全扫描程序。
  • raccoon一种用于侦察和漏洞扫描的高性能攻击性安全工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • mando.meWeb命令注入工具。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。