hostbox-ssh

  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • DarkScrape一个暗网情报数据抓取工具
  • php-rfi-payload-decoder解码和分析用PHP开发的RFI有效负载。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • intercepter-ng下一代嗅探器包括许多功能:捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
  • peass特权升级脚本套件(带有颜色)。
  • tinja用于测试网页模板注入漏洞的CLI工具。