wpbf

  • pappy-proxyWeb应用程序测试的拦截代理。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • ratproxy被动Web应用程序安全评估工具
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。