yasuo

  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • snmpattackSNMP扫描器和攻击工具。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • hasere使用谷歌和必应发现vhosts。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序