chipsec

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • cansina基于Python的Web内容发现工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • amber反光PE封隔器。
  • wxhexeditor一个用于Linux、Windows和MacOSX的免费十六进制编辑器/磁盘编辑器。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • shareenum从Windows主机枚举共享的工具。