dff-scanner

  • xsss一个暴力的跨站点脚本扫描器。
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • webtech识别网站上使用的技术。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。