0d1n

  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • ssrfmap自动SSRF模糊器和开发工具。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。