sandmap

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • enumiaxIAX枚举器。
  • subdomainer一种从公共资源中获取子域名的工具。
  • XSS-Freak基于python3的XSS扫描器
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • DFIRtriageWindows数字取证工具