xwaf

  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • kalibrate-rtlfork of http://thre.at/kalibrate/用于RTL SDR设备。
  • changeme默认凭证扫描程序。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。