yaaf

  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • superscan强大的TCP端口扫描仪,Pinger,解析器。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • dive用于探索docker图像中每一层的工具。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • jexbossjboss验证和利用工具。