yaaf

rww-attack：远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008，并包含避免帐户锁定的功能。
dnsgoblin：讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
ipv6toolkit：Si6网络的IPv6工具包
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
graphql-path-enum：列出在GraphQL模式中达到给定类型的不同方式的工具。
secretfinder：查找敏感数据的python脚本（apikeys、accesstoken、jwt等等）在javascript文件中。
cloudmare：一个简单的工具，用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
tplmap：服务器端模板自动注入检测与开发工具。