wafpass

  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • backcookie小后门用饼干。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • php-malware-finder检测潜在的恶意PHP文件。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。