sawef

  • vbrute虚拟主机蛮力。
  • githack“.git”文件夹泄漏漏洞。
  • xwaf自动WAF旁路工具。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • mwebfp大型Web指纹打印机。
  • ws-attacker用于Web服务渗透测试的模块化框架。