dawnscanner

  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • scout2用于AWS环境的安全审计工具。
  • sandy开源三星手机加密评估框架
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • python2-webtech识别网站上使用的技术。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • badsecrets一个用于检测许多web框架中已知秘密的库。