doona

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • deathstar使用帝国自动获取域管理。
  • homepwn用于物联网设备测试的瑞士军刀。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • openvas-cliOpenVAS命令行界面