wafpass

  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • xssless用python编写的自动化XSS有效负载生成器。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • peach-fuzz简单漏洞扫描框架。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • oscanner一个用Java开发的Oracle评估框架。
  • detectem在网站上检测软件及其版本。