yaaf

  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • golismero开源Web安全测试框架。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • striker攻击性信息和漏洞扫描器。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。