taipan

  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • lunar基于多个安全框架的Unix安全审计工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • weirdaalAWS攻击库。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • sqidSQL注入挖掘器。