gvmd

  • iis-shortname-scanner一个IIS短名称扫描仪。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。