subbrute

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • katana-pd爬行和爬行框架。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • sandcastleAWS S3 bucket枚举的Python脚本。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。