yasuo

  • ApkAnalyser一键提取安卓应用APK敏感信息
  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • atscan服务器、站点和Dork扫描仪。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。