yasuo

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • yersinia一种网络工具,旨在利用不同网络协议中的一些弱点。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • wuzz用于HTTP检查的交互式CLI工具。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • cjexploiter拖放单击jacking利用开发辅助工具。