yaaf

  • typo3scan列举Typo3版本和扩展。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • tactical-exploitation现代战术开发工具包。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • snuck自动XSS过滤器旁路。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • subscraper通过各种技术执行子域枚举的工具。