waldo

  • pown基于node.js和npm构建的安全测试和开发工具包。
  • zgrab2去应用层扫描器。
  • goofile命令行文件类型搜索
  • sipi用于声誉数据分析的简单IP信息工具。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • halcyon运行给定Git存储库中找到的静态文件校验和的存储库爬虫程序。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。