wafninja

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • anti-xssXSS漏洞扫描程序。
  • second-order二阶子域接管扫描程序。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。