dcrawl

  • tlspretenseSSL/TLS client testing framework
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • WebPathBrute一个Web目录暴力探测工具
  • deblaze一种用于Flex服务器的远程方法枚举工具
  • qark用于查找与安全相关的Android应用程序漏洞的工具。