yaaf

dontgo403：绕过40X响应代码的工具。。
roadrecon：Azure AD和O365探索框架
gitdorker：Python程序，通过使用大量的傻瓜库从GitHub中窃取机密。
blisqy：利用HTTP头（mysql/mariadb）中基于时间的盲SQL注入。
snyk：cli和build time工具，用于查找和修复开放源代码依赖项中的已知漏洞。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
parampampam：此工具用于brute discover GET和POST参数。
0trace：跃点枚举工具。