spaf

  • firewalk主动侦察网络安全工具
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • slither用Python 3编写的Solidity静态分析框架。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • parameth此工具可用于快速发现get和post参数。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。