yasuo

  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • httpsscanner测试SSL Web服务器强度的工具。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。