Yaazhini

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • tlsxTLS抓取器专注于基于TLS的数据收集。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • deblaze一种用于Flex服务器的远程方法枚举工具