ycrawler

  • asp-auditASP指纹工具和漏洞扫描程序。
  • openvasOpenVAS扫描守护进程
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • Findomain使用证书透明度日志查找子域名的工具
  • fakedns基于正则表达式的python mitm dns服务器,具有正确的dns请求传递和“未找到”响应。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包