wafninja

  • openvas-librariesOpenVas库
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • imagejs将javascript打包成有效图像文件的小工具。