sipscan

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • cloudsploitAWS安全扫描检查。
  • uw-zone多线程、随机IP分区器。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • POCKINT便携专业的DFIR/OSINT瑞士军刀
  • ace自动公司枚举器。一个简单但功能强大的VoIP企业目录枚举工具,它模拟IP电话的行为,以便下载给定电话可以在其屏幕界面上显示的名称和扩展条目。