dcrawl

  • dirble快速目录扫描和刮削工具。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • nray分布式端口扫描仪。
  • DFIRtriageWindows数字取证工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。