lfifreak

  • tinja用于测试网页模板注入漏洞的CLI工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • webshag多线程、多平台的Web服务器审计工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • shellsploit-framework新一代开发工具包。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。