yaaf

  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • linkfinder在JavaScript文件中发现端点及其参数。
  • XSSCon一个简洁高效的XSS扫描工具
  • webtech识别网站上使用的技术。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • scoutsuite多云安全审计工具。
  • hasere使用谷歌和必应发现vhosts。