yaaf

sourcemapper：从Sourcemap文件中提取JavaScript源代码树。
shocker：查找和利用易受ShellShock攻击的服务器的工具。
cansina：基于Python的Web内容发现工具。
xxxpwn：一个为盲目优化XPath 1注入攻击而设计的工具。
snallygaster：在HTTP服务器上扫描机密文件的工具。
cjexploiter：拖放单击jacking利用开发辅助工具。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
maryam：工具可以扫描Web应用程序和网络，轻松完成信息收集过程。