vsaudit

  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。