redfang

  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • xssizer自动化XSS漏洞发现与测试工具。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • w13scan一款插件化基于流量分析的被动扫描器
  • dontgo403绕过40X响应代码的工具。。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。