wafninja

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • remot3d对PHP语言的简单利用。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具