yinjector

  • lazydroid作为bash脚本编写的工具,用于促进Android评估的某些方面
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • corstest一个简单的CORS错误配置检查器。
  • bbqsqlSQL注入利用工具。
  • inception一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。
  • openscap开放源代码安全遵从性解决方案。