wafninja

  • corstest一个简单的CORS错误配置检查器。
  • OneForAll一款功能强大的子域名收集工具
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • xsssniper自动XSS发现工具
  • wmat用于测试Webmail帐户的自动工具。