leviathan

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • subdomainer一种从公共资源中获取子域名的工具。
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • snoopbrute多线程DNS递归主机暴力工具。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • tftp-fuzz掌握tftp引信脚本作为ftools系列引信的一部分。