dff-scanner

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • phpsploit一款隐蔽的后门交互shell工具
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • imagejs将javascript打包成有效图像文件的小工具。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。