yaaf

webscarab：分析使用HTTP和HTTPS协议进行通信的应用程序的框架
datasploit：一种工具，用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据，并促进对数据的警报和监控。
tlspretense：SSL/TLS client testing framework
yersinia：一种网络工具，旨在利用不同网络协议中的一些弱点。
complemento：Pentester:Letdown是一个功能强大的TCP Flooder ReverseRaider，它是一个使用单词表扫描或反向分辨率扫描的域扫描程序，httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。
dumb0：在流行论坛和CMS中转储用户的简单工具。
cms-few：用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
hexorbase：设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器（mysql、sqlite、microsoft sql server、oracle、postgresql）执行SQL查询和暴力攻击。