sn1per

  • jwtcat脚本对JSON Web令牌(JWT)执行离线暴力攻击
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • dns-parallel-prober用于自适应并行DNS探测器的POC。
  • sign使用Android测试证书自动签署APK。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。