gpredict

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • hackredis扫描和利用Redis服务器的简单工具。
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。