webpwn3r

  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • googlesub使用Google Dorks查找域的python脚本。
  • brutexss跨站点脚本BruteForcer。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • testssl.sh测试TLS/SSL加密
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。