waffit

  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • jok3r网络和Web Pentest框架。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • smbsr在SMB共享中查找有趣的内容。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • python2-ldapdomaindump通过LDAP的活动目录信息转储程序。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • badsecrets一个用于检测许多web框架中已知秘密的库。