unicornscan

  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • pythempython渗透测试框架。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • taipanWeb应用程序安全扫描程序。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。