bfac

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • teamsuserenum使用Microsoft Team API进行用户枚举
  • uncover使用多个搜索引擎发现互联网上暴露的主机。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • roadoidcAzure AD和O365探索框架