Yaazhini

  • passhunt在驱动器中搜索包含密码的文档。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • peass特权升级脚本套件(带有颜色)。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。