waffit

  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • dnsbf在IP范围内搜索可用的域名。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。