wafninja

  • mdk4利用常见的IEEE802.11协议弱点的概念验证工具。
  • spaghettiWeb应用程序安全扫描程序。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • meg为许多主机获取多条路径-而不杀死主机。
  • XSSCon一个简洁高效的XSS扫描工具
  • taofTAOF是一种GUI跨平台的通用网络协议模糊器。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。