wafninja

  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • xssless用python编写的自动化XSS有效负载生成器。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。