host-extract

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • zmap为互联网范围的网络调查设计的快速网络扫描仪
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。