vane

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • vsauditVoIP安全审计框架。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • xwaf自动WAF旁路工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • locasploit本地枚举和利用框架。