wafninja

  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • pythempython渗透测试框架。