ocs

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • multiscanner模块化文件扫描/分析框架。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • OneForAll一款功能强大的子域名收集工具
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • fscan安全审计工具。
  • Yaazhini免费Android APK和API漏洞扫描器