waybackpack

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • shosubgo使用Shodan API抓取子域的小工具。
  • spfmap一种为大量域绘制SPF和DKIM记录的程序。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等