usernamer

  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • sigspotter在你的硬盘上搜索以查找wich发布者的工具已经在你的电脑上签署了二进制文件。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • darkspiritzLinux、MacOS和Windows系统的渗透测试框架。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • threatspec将威胁建模集成到开发过程中的项目。