unicornscan

  • xsspyWeb应用程序XSS扫描仪。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • dirble快速目录扫描和刮削工具。