XSSCon

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • ssdp-scanner用python编写的ssdp放大扫描仪。利用诡计。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。
  • dnswalk一个DNS调试器。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。