owasp-bywaf

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • sdn-toolkit发现、识别和操作基于SDN的网络
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • bbscan一个小批量Web漏洞扫描程序。
  • blue-hydra蓝牙设备发现服务建立在bluez库之上。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具