wafw00f

  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • sdnpwnSDN渗透测试工具包。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • ratproxy被动Web应用程序安全评估工具
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • jexbossjboss验证和利用工具。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。