yawast

  • subjs从URL或子域列表中获取javascript文件。
  • cloudflare-enum五酯的CloudFlare DNS枚举工具。
  • ikeprober工具制作ike启动器包并允许手动设置许多选项。用于查找溢出、错误条件和标识供应商
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • manspider在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式!
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。