waffit

  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • snmpattackSNMP扫描器和攻击工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。