wafpass

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • samesame命令行工具,生成巧妙的同形图字符串。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • websploit开源项目,社会工程,扫描,爬虫和分析网络,自动开发,支持网络攻击
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本