grr

  • bbscan一个小批量Web漏洞扫描程序。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • smtp-fuzz简单的SMTP引信。
  • dotdotpwn横向目录引信
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • pentbox为网络和系统打包面向安全和稳定性测试的工具的安全套件。