- lotophagi:一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
- pyjfuzz:python json引信。
- backfuzz:网络协议模糊工具包。
- crackmapexec:用于Pentesting Windows/Active Directory环境的瑞士军刀。
- nosqlattack:python工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
- allthevhosts:一种vhost发现工具,用于抓取各种Web应用程序。
- kubolt:用于扫描公共kubernetes群集的实用程序。
- python-api-dnsdumpster:http://dnsdumpster.com/的非正式Python API。
