allthevhosts

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • gitGraber监控GitHub敏感信息数据泄露工具
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • mingsweeper一种网络侦察工具,设计用于方便大地址空间、高速节点发现和识别。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。