eazy

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • netbios-share-scannerThis tool could be used to check windows workstations and servers if they have accessible shared resources.
  • dive用于探索docker图像中每一层的工具。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • scoutsuite多云安全审计工具。
  • amass在Go中写入的深度子域枚举。