upnp-pentest-toolkit

  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • flashscannerFlash XSS扫描仪。
  • webxploiter一个OWASP 10大安全扫描器。
  • id-entify搜索与域相关的信息:电子邮件-IP地址-域-网络技术信息-防火墙类型-NS和MX记录。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • cloudlist用于列出来自多个云提供商的资产的工具。
  • sqlmap自动SQL注入和数据库接管工具