wafpass

  • XSStrike高级XSS检测和利用套件。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • profuzz基于scapy的简易profinet引信。
  • notspikefile基于Linux的文件格式模糊化工具
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • dirstalk德布斯特/德布的现代替代品。