striker

  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • subjs从URL或子域列表中获取javascript文件。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • linenum脚本本地Linux枚举和权限提升检查
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • bloodhound六个领域管理学位