waffit

  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • subover强大的子域接管工具。
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。
  • grype容器映像和文件系统的漏洞扫描程序。