wafninja

  • jok3r网络和Web Pentest框架。
  • mongoaudit强大的MongoDB审计和测试工具。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • xsspyWeb应用程序XSS扫描仪。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • commentor从指定的URL资源中提取所有注释。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。