yaaf

  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • cansina基于Python的Web内容发现工具。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。