nray

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • sb0x一个简单而轻量级的渗透测试框架。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。