yasuo

  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • testssl测试TLS/SSL加密。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • doork被动脆弱性审核员。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • brutexss跨站点脚本BruteForcer。