shocker

  • shortfuzzy用Perl编写的Web模糊脚本。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。