yasat

  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • pepe从Pastebin收集有关电子邮件地址的信息。
  • iptv搜索和暴力强制非法的IPTV服务器。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • rpctools包含三个单独的工具,用于从运行RPC服务的系统获取信息
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • webxploiter一个OWASP 10大安全扫描器。