secscan

  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • hwk数据包制作和无线网络淹没工具的收集
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • urlextractor信息收集与管理;网站侦察。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。