yaaf

  • swftoolsSWF操作和创建实用程序的集合
  • darkmysqli多用途mysql注入工具
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • ftpscout扫描ftps进行匿名访问。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。