yaaf

  • attkTrend Micro反威胁工具包。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • s3enumAmazon S3存储桶枚举。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。