yasuo

  • gitGraber监控GitHub敏感信息数据泄露工具
  • paketto高级TCP/IP工具包。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • knxmapknxnet/ip扫描和审计工具,用于knx家庭自动化装置。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。