XSpear

  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • ratproxy被动Web应用程序安全评估工具
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。