riwifshell

  • drupalscan简单的非侵入式Drupal扫描仪。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • ffuf快速网络模糊写在Go。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • opendoorOWASP目录访问扫描程序。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • sqidSQL注入挖掘器。