videosnarf

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • enumiaxIAX枚举器。
  • sn1per自动Pentest侦察扫描仪。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • parameth此工具可用于快速发现get和post参数。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • XSStrike高级XSS检测和利用套件。