博文
设计开发
网络安全
观察
服务
AI导航
更多
关于
分享
老电影
搜索语法/SHDB
Exploits
SecTools
UserAgent解析
地理坐标在线转换
log4j-scan
Hacking Tools
1219 阅读
描述:
一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
类别:
fuzzer
scanner
webapp
版本:
82.ceae24f
官网:
更新:
2021-12-26
标签:
相关安全工具
log4j-scan的更多信息
powerfuzzer
:
PowerFuzzer是一种高度自动化的网络引信,基于许多其他可用的开源引信(包括cfuzzer、fuzzled、fuzzer.pl、jbrofuzz、webscarab、wapiti、socket fuzzer)。它可以检测XSS、注入(SQL、LDAP、命令、代码、XPath)等。
ppscan
:
另一个支持HTTP和FTP隧道的端口扫描器。
wafpass
:
使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
subjs
:
从URL或子域列表中获取javascript文件。
enum-shares
:
工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
fockcache
:
该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
roadtx
:
Azure AD和O365探索框架
dvcs-ripper
:
RipWeb可访问(分布式)版本控制系统:svn/git/…
×
扫码分享
验证:
体验盒子
扫码分享
×
打赏零钱
×
支付宝打赏
微信打赏
