搜索 “wafw00f”

WAFW00F WAFW00F是一个Web应用防火墙（WAF）指纹识别的工具。 WAFW00F工作原理 是首先通过发送一个正常http请求，然后观察其返回有没有一些特征字符如果不成功，它将发送大量(潜在的恶意) HTTP 请求，并使用简单的逻辑推断出它是哪个WAF如果这也不成功，它将分析以前返回的响应，并使用另一个简单的算法来猜测 WAF 或安全解决...

Sifter介绍 一个osint（开源网络情报）侦察和漏洞扫描程序。枚举非常重要，它在不同的模块集中结合了一系列工具，以便快速执行侦察任务，检查网络防火墙，枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞，如果未修补，请加以利用。它使用blackwidow和konan之类的工具进行Webdir枚举，并使用ASM快速进行攻击面映射。 收集的信息将...

RapidScan漏洞扫描器 以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具，来收集信息以便 进一步修复安全漏洞。但这样做效率太低了，能否实现自动化呢？即运行多个扫描工具来发现漏洞并合为一体，有效地判断误报，相互关联结果并节省宝贵的时间 ，RapidScan就是这样一款漏洞扫描器。 RapidScan漏洞扫描器 - 帮助 Rap...

FuzzScanner 一个用来进行信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、C段地址、敏感目录、链接爬取等信息进行批量搜集。 开发初衷比较简单，当时正在参加一些攻防演练，需要快速的对目标网站进行子域名发现、端口扫描、目录扫描等，手头上有一些分散的工具，比如lijiejie的subdomains、子域名挖掘机、dirsearch...

刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理，在这里列出来分享给大家，希望能对大家寻找工具或者资源有所帮助。 大部分Repo是关于网络安全以及Python的，也有一些其他主题的项目，有很多我都没有用过，关于项目的功能概括如果写的有不对的地方，还请大家多多包涵，给予指正。 欢迎组团欢迎一起学习交流！转载请...