wafpass

  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.