wafninja

  • graphw00fGraphQL端点检测和引擎指纹。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • recsech在目标网页上进行脚印和侦察的工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。