sandmap

  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • testssl测试TLS/SSL加密。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • iptv搜索和暴力强制非法的IPTV服务器。
  • pythempython渗透测试框架。
  • deblaze一种用于Flex服务器的远程方法枚举工具