multiinjector

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • yaaf又一个管理员搜索工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • wpscan黑盒WordPress漏洞扫描程序
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • wuzz用于HTTP检查的交互式CLI工具。