wafpass

  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • crackqlGraphQL密码暴力和模糊工具
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • wpscan黑盒WordPress漏洞扫描程序
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • riwifshell网络后门-感染-浏览器。