peass

  • weirdaalAWS攻击库。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • ftp-scanner多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
  • webxploiter一个OWASP 10大安全扫描器。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包