yasat

  • udorkPython脚本,使用高级谷歌搜索技术获取文件或目录中的敏感信息,查找物联网设备,检测web应用程序的版本。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • tactical-exploitation现代战术开发工具包。
  • atear无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。