username-anarchy

  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。
  • wikigen从维基百科页面生成单词表的脚本。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • portia在低特权帐户被破坏后,自动执行一些通常在内部网络渗透测试上执行的技术。
  • commonspeak利用Google BigQuery中的公共可用数据集生成单词列表。