wafpass

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • profuzz基于scapy的简易profinet引信。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • doork被动脆弱性审核员。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • interactsh-client用于带外数据提取的开源解决方案。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。