kadimus

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • wpforceWordPress攻击套件。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。