tlsenum

  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • googlesub使用Google Dorks查找域的python脚本。
  • netexecWindows/Active Directory环境最重要的工具。
  • scoutsuite多云安全审计工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。