wafninja

  • ezXSS一个xss平台
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • recsech在目标网页上进行脚印和侦察的工具。
  • peach一种智能引信器,能够同时执行基于产生和变异的引信。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。