takeover

  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。
  • check-weak-dh-sshDebian OpenSSL弱客户端Diffie-Hellman交换检查器。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • w3afWeb应用攻击和审计框架。
  • cloudsploitAWS安全扫描检查。