yaaf

  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • F-NAScan一款网络资源扫描工具
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • prads是一个“被动实时资产检测系统”。
  • poracle演示填充Oracle攻击的工具。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • corsyCORS错误配置扫描仪。