snallygaster

  • mongoaudit强大的MongoDB审计和测试工具。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • poracle演示填充Oracle攻击的工具。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • OneForAll一款功能强大的子域名收集工具
  • weirdaalAWS攻击库。