webanalyze

  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • inzider这是一个工具,它列出了Windows系统中的进程以及每个进程所监听的端口。
  • httpsscanner测试SSL Web服务器强度的工具。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • sqlmap自动SQL注入和数据库接管工具
  • dff-scanner用于查找可预测资源位置路径的工具。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。