yaaf

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • amass在Go中写入的深度子域枚举。
  • corstest一个简单的CORS错误配置检查器。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • poly多形网壳。
  • leaklooker使用shodan查找打开的数据库。