wafninja

  • sulley一个纯Python的全自动和无人值守的模糊框架。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • d-tect探索现代网络。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。