Rock-ON

  • gethsploit查找易受RPC攻击的以太坊节点。
  • slurp-scanner评估S3存储桶的安全性。
  • scout2用于AWS环境的安全审计工具。
  • dnscan基于python单词列表的DNS子域扫描程序。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • spoofcheck检查域中电子邮件保护的简单脚本。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。