YAWAST，这是一个在Web应用程序安全测试初期阶段便开始发挥作用的工具包

YAWAST YAWAST以前的Web应用程序安全工具包 YAWAST是旨在简化渗透测试人员和安全审核人员的初始分析和信息收集的应用程序。 它在以下类别中执行基本检查： TLS / SSL-支持的版本和密码套件； 常见问题。 信息披露-检查常见信息泄漏。 文件或目录的存在-检查可能指示安全问题的文件或目录。 常见漏洞 缺少安全标题 这旨在提供一种执行初始分析和信息发现的简便方法。 它不是一个完整的测试套件，当然也不是Metasploit。 该想法是提供一种执行初始数据收集的快速方法，然后可以将其用于更好地针对进一步的测试。 当与Burp Suite结合使用时（通过--proxy参数），它特别有用。 文献资料 请参阅yawast.org获取完整的文档。 用法 最常见的使用场景很简单： yawast scan YAWAST网站上提供了详细的使用信息。