faradaysec

  • httpscreenshot用于抓取大量网站的屏幕截图和HTML的工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • kubestrikerKubernetes的快速安全审计工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • snoopbrute多线程DNS递归主机暴力工具。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。