wafpass

  • DarkScrape一个暗网情报数据抓取工具
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • cansina基于Python的Web内容发现工具。
  • sfuzz简单的引信。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • lightbulb用于审核Web应用程序防火墙的python框架。