vulnx

nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
gittools：一个包含3个工具的存储库，用于pwn“使用.git存储库的网站”。
gopherus：该工具生成gopher链接，用于在各种服务器中利用ssrf和获取rce。
restler-fuzzer：第一个有状态REST API模糊工具，用于通过REST API自动测试云服务，并发现这些服务中的安全性和可靠性缺陷。
quickrecon：用于简单信息收集的python脚本。它试图找到子域名，执行区域传输，并收集来自谷歌和必应的电子邮件。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
find-dns：扫描网络寻找DNS服务器的工具。
xpire-crossdomain-scanner：扫描CrossDomain.xml策略以查找过期的域名。