storm-ring

  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。
  • revipd一个简单的反向IP域扫描器。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪