wafninja

  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • owtf攻击性(Web)测试框架。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • jooforceJoomla密码强力测试仪。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。