WAF

XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件，配备了4个手写解析器，一个智能payloads生成器，一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处，但又有明显的区别。 ...

TheFatRat介绍 TheFatRat是一个可以生成跨平台反弹shell后门的工具，如exe、apk、macho、php、py、sh等。 编译后的恶意脚本可以在 windows，android，mac 上执行。 同时用TheFatRat创建的后门能够绕过大多...

xwaf xwaf是一个python3写的waf自动绕过工具，上一个版本是bypass_waf，xwaf相比bypass_waf更智能，可无人干预，可自动暴破过waf。 代码流程图 功能特点 xwaf支持记忆,运行中断后下次继续运行时会在...

WAFW00F WAFW00F是一个Web应用防火墙（WAF）指纹识别的工具。 WAFW00F工作原理 是首先通过发送一个正常http请求，然后观察其返回有没有一些特征字符如果不成功，它将发送大量(潜在的恶意) HTTP 请...