ycrawler

  • striptlsStartTLS剥离攻击的代理POC实现。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • dalfox参数分析和XSS扫描工具。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • sslnuke解密SSL通信并打印IRC消息的透明代理。
  • simple-lan-scan3一个简单的python3脚本,利用scapy发现网络上的实时主机。