wafninja

  • nili网络扫描工具,中间人,协议反向工程和模糊。
  • honggfuzzA general-purpose fuzzer with simple, command-line interface.
  • nosqliNoSQL扫描仪和注射器。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。