wafninja

  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • poracle演示填充Oracle攻击的工具。