ezXSS

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • webshag多线程、多平台的Web服务器审计工具。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • isip用于数据包操作、嗅探、中间人攻击、模糊、模拟DoS攻击的交互式SIP工具包。
  • ifuzz一种具有多种选项的二进制文件模糊器。
  • stews用于枚举WebSocket的安全工具。
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。