lulzbuster

  • okadminfinder用于查找管理面板/管理登录页的工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • php-malware-finder检测潜在的恶意PHP文件。
  • bloodhound六个领域管理学位
  • dpscan德鲁普脆弱性扫描仪。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。