waffit

  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • sqidSQL注入挖掘器。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • sdnpwnSDN渗透测试工具包。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。