yaaf

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • snscan一种基于Windows的SNMP检测实用程序,可以快速准确地识别网络上启用了SNMP的设备。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • bss蓝牙堆栈粉碎器/引信
  • faradaysec协同渗透测试和漏洞管理平台。
  • roadlibAzure AD和O365探索框架
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。