snscan

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • yaaf又一个管理员搜索工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • ocs使用默认telnet/启用密码的Cisco路由器的小型批量扫描仪。