weevely

  • linkfinder在JavaScript文件中发现端点及其参数。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • x8隐藏参数发现套件。
  • xwaf自动WAF旁路工具。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。