yasat

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • katana-pd爬行和爬行框架。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • neighbor-cache-fingerprinter基于ARP的操作系统版本扫描器。
  • ad-ldap-enum基于LDAP的Active Directory用户和组枚举工具。
  • scavenger爬网程序(Bot)在不同的粘贴站点上搜索凭据泄漏。
  • pass-stationCLI&;用于在数千个产品/供应商中搜索默认凭据的库。