GScan

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • netexecWindows/Active Directory环境最重要的工具。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • complementoPentester:Letdown是一个功能强大的TCP Flooder ReverseRaider,它是一个使用单词表扫描或反向分辨率扫描的域扫描程序,httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
  • hwk数据包制作和无线网络淹没工具的收集
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。