wafninja

  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • dpscan德鲁普脆弱性扫描仪。
  • InfoG信息收集工具
  • XSpear一款强大的XSS扫描器
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • serializationdumper一种以更可读的形式转储Java序列化流的工具。
  • soapui用于肥皂测试的瑞士军刀。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。