wafw00f

  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • cansina基于Python的Web内容发现工具。
  • goohak针对目标域自动启动谷歌黑客查询。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • openvasOpenVAS扫描守护进程
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。