wafninja

  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • ssrfmap自动SSRF模糊器和开发工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • mitm6通过IPv6连接IPv4。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • drupal-module-enum枚举Drupal模块。