slurp

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • aquatone对域名进行侦察的一组工具。
  • pappy-proxyWeb应用程序测试的拦截代理。