laf

  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • blue-hydra蓝牙设备发现服务建立在bluez库之上。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • v3n0m一个自动化大规模sqli d0rk扫描和metasploit vuln的工具。
  • shareenum从Windows主机枚举共享的工具。