homepwn

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • traceroute跟踪数据包在IP网络上采取的路由
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • email2phonenumber一种通过电子邮件地址获取目标电话号码的OSIT工具。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • goohak针对目标域自动启动谷歌黑客查询。
  • beef重点关注Web浏览器的浏览器利用框架