owasp-bywaf

  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • corstest一个简单的CORS错误配置检查器。
  • albatarpython中的sqli开发框架。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • W12Scan网络资产搜索发现引擎