xwaf

  • typo-enumerator枚举typo3版本和扩展名。
  • iis-shortname-scanner一个IIS短名称扫描仪。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • loki-scanner简单的IOC和事件响应扫描仪。
  • dontgo403绕过40X响应代码的工具。。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本