xsspy

  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • letmefuckit-scanner扫描并利用magento。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • w3afWeb应用攻击和审计框架。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • fernmelder异步大容量DNS扫描器。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。