faradaysec

  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • fs-exploit格式字符串漏洞生成。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • revipd一个简单的反向IP域扫描器。
  • jok3r网络和Web Pentest框架。