snuck

  • webruteWeb服务器目录暴力工具。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • kadimusLFI扫描和利用工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • graphql-copGraphQL漏洞扫描程序。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。