yaaf

  • okadminfinder用于查找管理面板/管理登录页的工具。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • fscan安全审计工具。
  • cloudunflareCloudflare旁路的侦察实际IP地址。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • uatester用户代理字符串测试仪
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。