Rock-ON

  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • yawastYawast Antecedent Web应用程序安全工具包。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • httping用于HTTP请求的类似ping的工具
  • dsniff网络审计和渗透测试工具的收集
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • windapsearch用于通过LDAP查询枚举Windows域中的用户、组和计算机的脚本。