yaaf

  • InfoG信息收集工具
  • dive用于探索docker图像中每一层的工具。
  • laf登录区域查找器:扫描主机的登录面板。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • massbleed自动Pentest侦察扫描仪。
  • owtf攻击性(Web)测试框架。
  • dirhunt查找没有暴力行为的Web目录。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。