yasat

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • bind-toolsISC DNS工具
  • webkiller工具信息收集由Python编写。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • rusthoundBloodHound的Active Directory数据收集器。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • xray一种用于从公共网络进行侦察、绘图和信息收集的工具。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。