sqlivulscan

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • mongoaudit强大的MongoDB审计和测试工具。
  • DFIRtriageWindows数字取证工具
  • pappy-proxyWeb应用程序测试的拦截代理。
  • redfang通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name(),查找无法发现的蓝牙设备。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。