wafpass

  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • wuzz用于HTTP检查的交互式CLI工具。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • sb0x一个简单而轻量级的渗透测试框架。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • profuzz基于scapy的简易profinet引信。
  • sfuzz简单的引信。