xsss

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • dirhunt查找没有暴力行为的Web目录。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • habupython网络黑客工具包。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • ircsnapshot从IRC服务器收集信息的工具。
  • SecLists一个渗透测试,安全测试资源收集项目。