faradaysec

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • cloudsploitAWS安全扫描检查。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • sinfp一个完整的操作系统栈指纹套件。