wafpass

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • webborer用go编写的目录枚举工具。
  • xsssniper自动XSS发现工具
  • grr高吞吐量引信和法令二进制仿真器。
  • webshag多线程、多平台的Web服务器审计工具。
  • mando.meWeb命令注入工具。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。