owasp-bywaf

  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • dirhunt查找没有暴力行为的Web目录。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • roadlibAzure AD和O365探索框架
  • netspionage执行网络扫描、OSINT和攻击检测的网络取证CLI实用程序。
  • amass在Go中写入的深度子域枚举。