owasp-bywaf

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • cansina基于Python的Web内容发现工具。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • tplmap服务器端模板自动注入检测与开发工具。