wafninja

  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • spartantchunt ng试图显示存储在文件系统上的加密文件。该程序成功地查找TrueCrypt、Veracrypt、加密容器、EncFS加密文件、PGP/GPG加密消息、OpenSSH和PEM私钥、密码数据库以及由随机数据组成的文件。
  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • webruteWeb服务器目录暴力工具。