yaaf

  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • clair容器的漏洞静态分析。