sqlninja

  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • d-tect探索现代网络。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。