wafpass

  • filebuster一种非常快速和灵活的网络引信。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • pytbull一个基于python的灵活的IDS/IPS测试框架,附带300多个测试。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • dudley基于块的漏洞模糊框架。