yaaf

  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • dpscan德鲁普脆弱性扫描仪。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • cybercrowl一个python web路径扫描器工具。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。