unicornscan

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • drupwnDrupal枚举和利用工具。
  • laf登录区域查找器:扫描主机的登录面板。
  • uw-udpscan多线程UDP扫描仪。