yasuo

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • prowler用于AWS安全评估、审计和强化的工具。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。