spaf

  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • dalfox参数分析和XSS扫描工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • wscriptEmulator/tracer of the Windows Script Host functionality.
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • umapUSB主机安全评估工具。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。