XSS-Freak

  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • dotdotpwn横向目录引信
  • sqlmap自动SQL注入和数据库接管工具
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • roadoidcAzure AD和O365探索框架
  • ws-attacker用于Web服务渗透测试的模块化框架。