wafninja

  • XSS’ORXSS助手小工具
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • xsspyWeb应用程序XSS扫描仪。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • dotdotpwn横向目录引信
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • x8隐藏参数发现套件。