wafninja

  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • sitadelWeb应用程序安全扫描程序。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • meg为许多主机获取多条路径-而不杀死主机。