owasp-bywaf

  • okadminfinder用于查找管理面板/管理登录页的工具。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • gtp-scan一个小的python脚本,用于扫描讲GTP(GPRS隧道协议)的主机。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。