xwaf

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • proxyp为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
  • albatarpython中的sqli开发框架。
  • bluelog一种蓝牙扫描仪和嗅探器,用于完成单个任务,记录处于可发现模式的设备。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。