wafpass

  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • cantoolz黑盒网络分析框架https://asintsov.blogspot.de/。
  • pythempython渗透测试框架。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • OneForAll一款功能强大的子域名收集工具
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。