wordbrutepress

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • o365enum针对微软O365的用户名枚举和密码枚举工具。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。