Alternatives and similar repositories for yawf:

Users that are interested in yawf are comparing it to the libraries listed below

• yqcs / heartsk_community
  Hearts K-企业资产发现与脆弱性检查工具，自动化资产信息收集与漏洞扫描
  ☆251Updated last year
• ExpLangcn / InfoSearchAll
  为了方便安全从业人员在使用网络测绘平台进行信息搜集时的效率，本程序集合了多个网络测绘平台，可以快速在多个网络测绘平台搜索信息并且合并展示及导出。
  ☆279Updated last year
• F6JO / Suture_Box
  集合渗透测试常用工具进行一键扫描的缝合怪
  ☆215Updated 2 years ago
• ExpLangcn / EPScan
  被动收集资产并自动进行SQL注入检测（插件化 自动Bypass）、XSS检测、RCE检测、敏感信息检测
  ☆204Updated last year
• Bywalks / TrackAttacker
  TrackAttacker | 追踪攻击者工具 | HW蓝队 | 溯源必备
  ☆153Updated 4 years ago
• Goqi / Banli
  Banli-高危资产识别和高危漏洞扫描
  ☆453Updated 2 years ago
• timwhitez / rad-xray
  xray+rad批量主动扫描
  ☆227Updated 2 years ago
• kunwu2023 / kunwu
  kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略
  ☆290Updated 9 months ago
• xz-zone / Webpackfind
  Webpack自动化信息收集
  ☆311Updated 2 years ago
• mrknow001 / Mind_Map
  渗透测试/应急响应思维导图
  ☆122Updated 3 years ago
• chaitin / xray-plugins
  ☆166Updated 8 months ago
• 0ps / Caesar
  一个全新的敏感文件发现工具
  ☆273Updated 4 years ago
• burpheart / koko-moni
  一个基于网络空间搜索引擎的攻击面管理平台，可定时进行资产信息爬取，及时发现新增资产，本项目聚合了 Fofa、Hunter、Quake、Zoomeye 和 Threatbook 的数据源，并对获取到的数据进行去重与清洗
  ☆444Updated 2 years ago
• HoAd-sc / R-dict
  一些自己常用的渗透字典
  ☆230Updated 2 years ago
• CnHack3r / Goby_PoC_RedTeam
  致力于收集Goby PoC，请勿用于非法操作，后果自负。
  ☆249Updated 2 years ago
• z2p / sweetPotato
  基于burpsuite的资产分析工具
  ☆430Updated last year
• RaiderZP / cnvd_fofa_gather
  （由于fofa接口改变，所以该脚本已经失效了哦）通过公司名称，在fofa上搜索可能存在通用产品的公司；如果想挖掘cnvd证书，可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
  ☆179Updated 3 years ago
• chaitin / xapp
  ☆288Updated 9 months ago
• WingsSec / Meppo
  漏洞检测框架 Meppo | By WingsSec
  ☆226Updated last year
• LittleBear4 / Find-SomeThing
  红队批量脆弱点搜集工具
  ☆325Updated last year
• sma11new / PocList
  漏洞POC、EXP合集，持续更新。Apache Druid-任意文件读取（CVE-2021-36749）、ConfluenceRCE（CVE-2021-26084）、ZeroShell防火墙RCE（CVE-2019-12725）、ApacheSolr任意文件读取、蓝凌OA任…
  ☆171Updated 3 years ago
• ybdt / misc-hub
  杂七杂八
  ☆107Updated last week
• Aur0ra-m / APIKiller
  API Security DAST & Oprations
  ☆315Updated last year
• jixing-lab / blaster
  blaster 是一款弱密码隐患检测工具，用于网站登录弱密码检测。
  ☆215Updated 3 years ago
• Peony2022 / shiro_killer
  批量ShiroKey检测爆破工具
  ☆310Updated 2 years ago
• sry309 / PwdBUD
  一款SRC密码生成工具，尝试top字典无果后，可以根据域名、公司名等因素来生成特定的字典
  ☆285Updated 3 years ago
• novysodope / fupo_for_yonyou
  用友漏洞检测，持续更新漏洞检测模块
  ☆418Updated last year
• xk11z / unauthorized
  常见的未授权漏洞检测
  ☆249Updated 3 weeks ago
• Funsiooo / chunsou
  Chunsou（春蒐），Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产风险摸查。
  ☆365Updated 8 months ago
• bcvgh / daydayExp-pocs
  daydayExp的漏洞POC仓库，慢慢更新...
  ☆328Updated 5 months ago