sipscan

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • sublist3r一种用于渗透测试的快速子域枚举工具。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • owtf攻击性(Web)测试框架。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • subdomainer一种从公共资源中获取子域名的工具。