wafp

  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • graphql-copGraphQL漏洞扫描程序。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • imagejs将javascript打包成有效图像文件的小工具。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。