yasuo

  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • hwk数据包制作和无线网络淹没工具的收集