InfoG

  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • interactsh-client用于带外数据提取的开源解决方案。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • liffy本地文件包含利用工具。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。