riwifshell

  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • weirdaalAWS攻击库。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • evilpdf在PDF文档中嵌入可执行文件。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。