wafninja

  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • browser-fuzzer浏览器引信3
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • ffuf快速网络模糊写在Go。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • pixload图像有效载荷创建/注入工具。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。