plecost

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • tls-fingerprinting用于执行TLS指纹识别的工具和脚本。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • git-dumper从网站转储git存储库的工具。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。