webtech

  • githack“.git”文件夹泄漏漏洞。
  • trufflehog在Git存储库中搜索高熵字符串,深入了解提交历史。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • waybackpack下载给定URL的整个回程机器存档。
  • fileintel一个模块化的python应用程序,用于获取有关恶意文件的情报。
  • windows-exploit-suggester此工具将目标修补程序级别与Microsoft漏洞数据库进行比较,以检测目标上可能丢失的修补程序。