smartphone-pentest-framework

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • slurp-scanner评估S3存储桶的安全性。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • pnscan可用于调查TCP网络服务的并行网络扫描器。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包