sandy

  • gcrypt用C++编写的简单文件加密工具。
  • comission白盒CMS分析。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • typo3scan列举Typo3版本和扩展。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛