wafpass

  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • dudley基于块的漏洞模糊框架。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • smtp-fuzz简单的SMTP引信。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • dontgo403绕过40X响应代码的工具。。