wafp

  • commentor从指定的URL资源中提取所有注释。
  • subjs从URL或子域列表中获取javascript文件。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。