yaaf

  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • identywaf盲WAF识别工具。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • icmpquery发送和接收地址掩码和当前时间的ICMP查询。
  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。