wafninja

  • bunny一种用于C程序的闭环、高性能、通用协议盲引信。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • tplmap服务器端模板自动注入检测与开发工具。
  • dotdotpwn横向目录引信
  • oat可用于审核Oracle数据库服务器中的安全性的工具包。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。