yaaf

  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • naabu一款用go编写的快速端口扫描仪,注重可靠性和简单性。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。