lbmap

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • jast只是另一个截图工具。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • p0f纯被动TCP/IP流量指纹工具
  • spike-proxy用于检测Web应用程序中漏洞的代理