dff-scanner

  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • yaaf又一个管理员搜索工具。
  • tplmap服务器端模板自动注入检测与开发工具。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • liffy本地文件包含利用工具。