subbrute

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • slurp-scanner评估S3存储桶的安全性。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • nbtool一些用于Netbios和DNS调查、攻击和通信的工具。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。