WTF_Scan

  • mongoaudit强大的MongoDB审计和测试工具。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • scrape-dns搜索有趣的缓存DNS条目。
  • yaaf又一个管理员搜索工具。
  • wigwebapp信息收集程序。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • hwk数据包制作和无线网络淹没工具的收集