spiga

  • gethsploit查找易受RPC攻击的以太坊节点。
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • ftpscout扫描ftps进行匿名访问。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • swftoolsSWF操作和创建实用程序的集合