httppwnly

  • wpscan黑盒WordPress漏洞扫描程序
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • webborer用go编写的目录枚举工具。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。