ppscan

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • hostbox-sshssh密码/帐户扫描程序。
  • corstest一个简单的CORS错误配置检查器。
  • tactical-exploitation现代战术开发工具包。
  • laf登录区域查找器:扫描主机的登录面板。