statsprocessor

  • autonse海量NSE(nmap脚本引擎)自动绘图和自动扫描。
  • ldapscripts简单的shell脚本,用于处理LDAP目录中的POSIX条目。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • pentestlypython和powershell内部渗透测试框架。
  • atscan服务器、站点和Dork扫描仪。
  • commonspeak利用Google BigQuery中的公共可用数据集生成单词列表。
  • sipvicious用于审核SIP设备的工具
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。