wpseku

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • slurpS3桶枚举器