nili

  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • sn1per自动Pentest侦察扫描仪。
  • yersinia一种网络工具,旨在利用不同网络协议中的一些弱点。
  • recaf现代Java字节码编辑器。
  • F-NAScan一款网络资源扫描工具
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。