waffit

  • evine交互式CLI网络爬虫。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • commentor从指定的URL资源中提取所有注释。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • identywaf盲WAF识别工具。
  • xssizer自动化XSS漏洞发现与测试工具。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。