yasuo

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • xcname用于枚举CNAME记录中过期域的工具。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • snare超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器,它能吸引来自互联网的各种恶意。
  • tplmap服务器端模板自动注入检测与开发工具。
  • sstimap具有交互式界面的自动SSTI检测工具。