yaaf

  • ApkAnalyser一键提取安卓应用APK敏感信息
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • dnswalk一个DNS调试器。
  • climber检查Unix/Linux系统的权限提升。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • puredns快速域解析程序和子域brutforming与准确的通配符过滤。