yasuo

  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • vbrute虚拟主机蛮力。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • owtf攻击性(Web)测试框架。
  • sdn-toolkit发现、识别和操作基于SDN的网络
  • poly多形网壳。