nimbostratus

  • shellsploit-framework新一代开发工具包。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • userrecon在75多个社交网络中查找用户名。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • inception一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。