wafninja

  • radamsa通用变异引信
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • atscan服务器、站点和Dork扫描仪。
  • flyr基于块的软件漏洞模糊框架。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。