oat

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • powerfuzzerPowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • dizzy基于python的模糊框架,具有许多特性。