blisqy

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • pedapython利用gdb的开发辅助
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • stews用于枚举WebSocket的安全工具。
  • mitmproxy支持SSL的中间人HTTP代理