yaaf

dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
smplshllctrlr：PHP命令注入开发工具。
httpforge：一组shell工具，允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
cipherscan：一种非常简单的方法来找出目标支持哪些SSL密码套件。
kubestriker：Kubernetes的快速安全审计工具。
jsonbee：一个随时可用的JSONP端点/有效负载，帮助绕过内容安全策略（CSP）。
second-order：二阶子域接管扫描程序。
s3scanner：扫描打开的S3桶并倾倒。