fs-nyarl

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • lisa.py剥削开发瑞士军刀。
  • python-dissect.thumbcache一个实现windows缩略图缓存解析器的Dissect模块。
  • prads是一个“被动实时资产检测系统”。