yaaf

wordpresscan：wpscan用python+重写了一些wpseku思想。
stig-viewer：xccdf格式的srgs和stigs文件查看器，用于SCAP验证工具。
wnmap：一种编写的shell脚本，其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap，并为包含xml/nmap文件的每个模式创建目录。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。
yasat：又一个愚蠢的审计工具。
xwaf：自动WAF旁路工具。
WebPathBrute：一个Web目录暴力探测工具
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。