wafninja

  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • typo-enumerator枚举typo3版本和扩展名。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • dirstalk德布斯特/德布的现代替代品。
  • bsqlbf盲SQL注入强力钳。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。