yasuo

  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • cansina基于Python的Web内容发现工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。