wafninja

  • kadimusLFI扫描和利用工具。
  • novahot用于渗透测试的Webshell框架。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • evine交互式CLI网络爬虫。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。