wpbf

  • identywaf盲WAF识别工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • uncaptcha2Defeating the latest version of ReCaptcha with 91% accuracy.
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • gpocrackActive Directory组策略首选项密码破解程序/解密程序。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • spiga可配置的Web资源扫描仪。