yasuo

  • python2-ldapdomaindump通过LDAP的活动目录信息转储程序。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • plcscan这是一个用python编写的工具,可以通过s7comm或modbus协议扫描PLC设备。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • dirhunt查找没有暴力行为的Web目录。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。