faradaysec

  • barmieJava RMI枚举和攻击工具。
  • graphql-copGraphQL漏洞扫描程序。
  • dnsbf在IP范围内搜索可用的域名。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • mitm6通过IPv6连接IPv4。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。