sublist3r

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • dnsbrute多线程DNS暴力变形,平均速度80次查找/秒,40个线程。
  • ntp-ip-enum使用monlist命令从NTP服务器中提取地址的脚本。也可以输出马耳他果集。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • admsnmpADM SNMP审核扫描程序。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • drupalscan简单的非侵入式Drupal扫描仪。