wafpass

  • waybackpack下载给定URL的整个回程机器存档。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • XSSCon一个简洁高效的XSS扫描工具
  • sstimap具有交互式界面的自动SSTI检测工具。
  • xsssniper自动XSS发现工具
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。