mwebfp

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。