identywaf

  • 描述:盲WAF识别工具。
  • 类别:
  • 版本:191.aeeab78
  • 官网:
  • 更新:2019-11-02
  • 标签:
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • webacooWeb后门cookie脚本工具包。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。