hsecscan

  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • leaklooker使用shodan查找打开的数据库。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • xwaf自动WAF旁路工具。
  • wifiscanmap另一个WiFi映射工具。
  • roadlibAzure AD和O365探索框架