owasp-bywaf

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • anti-xssXSS漏洞扫描程序。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • roadlibAzure AD和O365探索框架
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。