xwaf

  • rustscan更快的Nmap扫描与生锈。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • badkarma高级网络侦察工具包。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • hostbox-sshssh密码/帐户扫描程序。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。