hakrawler

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • hwk数据包制作和无线网络淹没工具的收集
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • testssl测试TLS/SSL加密。