waffit

  • albatarpython中的sqli开发框架。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • wpscan黑盒WordPress漏洞扫描程序
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • dbusmap这是一个枚举D-Bus端点的简单实用程序,D-Bus的NMAP。