wafpass

  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • sqidSQL注入挖掘器。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • smtp-fuzz简单的SMTP引信。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。