typo-enumerator

  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • s3scanner扫描打开的S3桶并倾倒。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • peass特权升级脚本套件(带有颜色)。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • ratproxy被动Web应用程序安全评估工具