wafpass

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • flashscannerFlash XSS扫描仪。
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • thefuzzCLI模糊工具。
  • stews用于枚举WebSocket的安全工具。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。