yasat

  • tinja用于测试网页模板注入漏洞的CLI工具。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • relay-scanner一个SMTP中继扫描程序。
  • loot敏感信息提取工具。
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具