waffit

  • cintruder绕过Captchas的自动测试工具。
  • panhunt在目录中搜索信用卡号(PAN)。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • assetfinder查找可能与给定域相关的域和子域。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • webpwn3r基于python的Web应用程序安全扫描程序。