yasuo

  • ftp-scanner多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • check-weak-dh-sshDebian OpenSSL弱客户端Diffie-Hellman交换检查器。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • dnscan基于python单词列表的DNS子域扫描程序。