smbspider

  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • Findomain使用证书透明度日志查找子域名的工具
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • redfang通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name(),查找无法发现的蓝牙设备。