shodan

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • hate-crack通过hashcat自动破解方法的工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • autosploit自动利用远程主机。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • sipvicious用于审核SIP设备的工具