wafp

  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • facebot一个Facebook个人资料和侦察系统。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • golismero开源Web安全测试框架。
  • webslayer一种专门设计用于强制Web应用程序的工具。
  • cintruder绕过Captchas的自动测试工具。