legion

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • sootySOC分析一体化CLI工具,以自动化和加快工作流。
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • nohidy系统管理最好的朋友,多平台审计工具。
  • shard用于检测共享密码的命令行工具。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • rita真正的情报威胁分析。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。