yaaf

  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • XSStrike高级XSS检测和利用套件。
  • GRR Rapid ResponseGRR Rapid Response是一个专注于远程实时取证的事件响应框架。
  • urlextractor信息收集与管理;网站侦察。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • albatarpython中的sqli开发框架。