owasp-bywaf

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • xcname用于枚举CNAME记录中过期域的工具。
  • plecostWordpress手指打印机工具。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。