yaaf

  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • openvasOpenVAS扫描守护进程
  • gospider用围棋写的快速蜘蛛网。
  • cyberscan网络测试工具
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • dbusmap这是一个枚举D-Bus端点的简单实用程序,D-Bus的NMAP。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。