log4j-scan

  • 描述:一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • 类别:
  • 版本:82.ceae24f
  • 官网:
  • 更新:2021-12-26
  • 标签:
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • complementoPentester:Letdown是一个功能强大的TCP Flooder ReverseRaider,它是一个使用单词表扫描或反向分辨率扫描的域扫描程序,httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • find-dns扫描网络寻找DNS服务器的工具。
  • gitGraber监控GitHub敏感信息数据泄露工具