yasuo

  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • drupwnDrupal枚举和利用工具。
  • gwcheck一个简单的程序,用于检查以太网中的主机是否是Internet的网关。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。