yaaf

  • dontgo403绕过40X响应代码的工具。。
  • roadreconAzure AD和O365探索框架
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • parampampam此工具用于brute discover GET和POST参数。
  • 0trace跃点枚举工具。