zeus

  • multiscanner模块化文件扫描/分析框架。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • POCKINT便携专业的DFIR/OSINT瑞士军刀
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • testssl.sh测试TLS/SSL加密
  • apnbf一个小的python脚本,用于枚举GTP-C语言设备上的有效APN(访问点名称)。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • XSS-Freak基于python3的XSS扫描器