wafw00f

  • commentor从指定的URL资源中提取所有注释。
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • sawef发送攻击Web表单。
  • locasploit本地枚举和利用框架。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • weirdaalAWS攻击库。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。