0d1n

  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • takeover子域接管漏洞扫描程序。
  • XSS-Freak基于python3的XSS扫描器
  • lunar基于多个安全框架的Unix安全审计工具。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本