webhunter

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • CyberScanCyber​​Scan是一个开源的,网络取证渗透测试工具
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。