vsaudit

  • multiscanner模块化文件扫描/分析框架。
  • easyda简易Windows域访问脚本。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • aquatone对域名进行侦察的一组工具。
  • goohak针对目标域自动启动谷歌黑客查询。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • leaklooker使用shodan查找打开的数据库。
  • xattacker网站漏洞扫描程序和自动攻击程序。