wafpass

  • opendoorOWASP目录访问扫描程序。
  • capfuzz捕获、模糊和拦截Web流量。
  • snuck自动XSS过滤器旁路。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • samesame命令行工具,生成巧妙的同形图字符串。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • lightbulb用于审核Web应用程序防火墙的python框架。