passhunt

  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • sitadelWeb应用程序安全扫描程序。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • assetfinder查找可能与给定域相关的域和子域。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • lte-cell-scannerLTE SDR蜂窝扫描仪经过优化,可与性能非常低的射频前端(8bit A/D,20db噪声系数)配合使用。
  • comission白盒CMS分析。