yaaf

  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • yasat又一个愚蠢的审计工具。
  • xwaf自动WAF旁路工具。
  • WebPathBrute一个Web目录暴力探测工具
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。