joomlavs

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • dnsbf在IP范围内搜索可用的域名。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • scanssh快速的ssh服务器和开放的代理扫描器。
  • recsech在目标网页上进行脚印和侦察的工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • malybuzz一个专注于发现网络软件编程错误的python工具。