wafninja

  • x8隐藏参数发现套件。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • w13scan一款插件化基于流量分析的被动扫描器