vane

  • identywaf盲WAF识别工具。
  • http-fuzz一个简单的HTTP引信。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • uatester用户代理字符串测试仪
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • comission白盒CMS分析。