yaaf

  • vsauditVoIP安全审计框架。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • keye基于内容长度差异的网站变化检测工具。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。