vega

  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • webruteWeb服务器目录暴力工具。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • recsech在目标网页上进行脚印和侦察的工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。