yaaf

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • rtlsdr-scanner一个跨平台的python频率扫描图形用户界面,用于osmosdr rtl sdr库。
  • flawfinder在源代码中搜索潜在的安全缺陷。