gvmd

  • DarkScrape一个暗网情报数据抓取工具
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。