taipan

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • smtp-vrfy一个SMTP协议黑客。
  • novahot用于渗透测试的Webshell框架。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • WebPathBrute一个Web目录暴力探测工具
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。