sawef

  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • shard用于检测共享密码的命令行工具。
  • manspider在整个网络中搜索SMB共享上的有趣文件。搜索文件名或文件内容-支持正则表达式!
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。