owasp-bywaf

  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • brutexss跨站点脚本BruteForcer。
  • homepwn用于物联网设备测试的瑞士军刀。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • gospider用围棋写的快速蜘蛛网。