wafninja

  • fuddly模糊和数据操作框架(用于GNU/Linux)。
  • webtech识别网站上使用的技术。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • wpforceWordPress攻击套件。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • spiderpig-pdffuzzer一个javascriptPDF模糊器
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。