sharesniffer

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • zeusAWS审计和强化工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • smtp-vrfy一个SMTP协议黑客。
  • openscap开放源代码安全遵从性解决方案。
  • pentestgpt由ChatGPT授权的渗透测试工具。它旨在自动化渗透测试过程。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。