wafpass

  • webshag多线程、多平台的Web服务器审计工具。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • thefuzzCLI模糊工具。
  • poly多形网壳。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。