allthevhosts

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • parampampam此工具用于brute discover GET和POST参数。
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • kadimusLFI扫描和利用工具。
  • python2-webtech识别网站上使用的技术。
  • xsspyWeb应用程序XSS扫描仪。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。