comission

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • xsssniper自动XSS发现工具
  • morxtraversal路径遍历检查工具。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • linikatz在Unix上攻击广告的工具。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。