xssizer

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • scout2用于AWS环境的安全审计工具。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • gatecrasher在python中开发的网络审计和分析工具。
  • faradaysec协同渗透测试和漏洞管理平台。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • sublist3r一种用于渗透测试的快速子域枚举工具。