waffit

  • corstest一个简单的CORS错误配置检查器。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • opendoorOWASP目录访问扫描程序。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • dirble快速目录扫描和刮削工具。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。