owasp-bywaf

  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • APubPlat一款开源堡垒机项目
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • kiterunner上下文内容发现工具。
  • RapidScan自动化多工具Web漏洞扫描器