laf

  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • proxybroker代理[Finder | Checker | Server]。HTTP(S)&;袜子
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • raccoon一种用于侦察和漏洞扫描的高性能攻击性安全工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • keye基于内容长度差异的网站变化检测工具。