laf

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • wifiscanmap另一个WiFi映射工具。
  • vbrute虚拟主机蛮力。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • roadoidcAzure AD和O365探索框架
  • XSpear一款强大的XSS扫描器