yersinia

  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • slurp-scanner评估S3存储桶的安全性。
  • backfuzz网络协议模糊工具包。
  • sniffjoke在传输流中注入能够严重干扰被动分析的数据包,如嗅探、拦截和低级信息盗窃。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。