yaaf

  • zmap为互联网范围的网络调查设计的快速网络扫描仪
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • ircsnapshot从IRC服务器收集信息的工具。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • scoutsuite多云安全审计工具。
  • smbcrunch3个共同工作以简化Windows文件共享重新确认的工具。