wafninja

  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • xssless用python编写的自动化XSS有效负载生成器。
  • w3afWeb应用攻击和审计框架。
  • sshfuzz一个用Perl编写的SSH模糊实用程序,使用Net::SSH2。
  • fuzzdiff一种简单的工具,设计用于帮助在模糊测试中进行碰撞分析。它有选择地“取消模糊”已知会导致崩溃的模糊文件的部分,重新启动目标应用程序,并查看它是否仍然崩溃。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。