spaf

  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • ratproxy被动Web应用程序安全评估工具
  • grr高吞吐量引信和法令二进制仿真器。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…