wafninja

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • crackqlGraphQL密码暴力和模糊工具
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。