sandy

  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • mingsweeper一种网络侦察工具,设计用于方便大地址空间、高速节点发现和识别。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。