themole

  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • wmat用于测试Webmail帐户的自动工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。