owasp-bywaf

  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • netscanTCP/UDP/Tor端口扫描仪带有:synbacker,连接TCP/UDP和socks5(Tor连接)。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。