wafp

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • python2-webtech识别网站上使用的技术。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。