yaaf

bingoo：一个基于Linux bash的Bing和Google Dorking工具。
sparta：python-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
scanqli：用于检测SQL vuln的SQLi扫描程序。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
vsaudit：VoIP安全审计框架。
wafw00f：识别和识别保护网站的Web应用程序防火墙（WAF）产品。
dumb0：在流行论坛和CMS中转储用户的简单工具。
openvas-cli：OpenVAS命令行界面