shocker

  • ldapenum使用LDAP枚举域控制器。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • rulerA tool to abuse Exchange services.
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • sipvicious用于审核SIP设备的工具
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • wups用于Windows的UDP端口扫描仪。