xwaf

  • tinja用于测试网页模板注入漏洞的CLI工具。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • magescan扫描magento站点以获取信息。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • filebuster一种非常快速和灵活的网络引信。
  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。