spaf

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • cybercrowl一个python web路径扫描器工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • kiterunner上下文内容发现工具。