gitGraber

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • whatbreachosit工具,用于查找被破坏的电子邮件和数据库。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • corsyCORS错误配置扫描仪。
  • handle一个小型应用程序,用于分析系统,搜索与运行进程相关的全局对象,并显示每个找到的对象的信息,如令牌、信号、端口、文件等。