wafpass

  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • golismero开源Web安全测试框架。
  • ffuf快速网络模糊写在Go。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • fuzzdb应用程序故障注入测试的攻击发现模式字典
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。