peepingtom

  • identywaf盲WAF识别工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • POCKINT便携专业的DFIR/OSINT瑞士军刀
  • bloodhound-python警犬python数据采集器
  • comission白盒CMS分析。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。