webacoo

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • commentor从指定的URL资源中提取所有注释。
  • parameth此工具可用于快速发现get和post参数。