easyfuzzer

  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • wpforceWordPress攻击套件。
  • DarkScrape一个暗网情报数据抓取工具
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • peepingtom网站截图工具。很像目击证人。