yaaf

  • sqidSQL注入挖掘器。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • graphql-copGraphQL漏洞扫描程序。