wafp

  • php-findsock-shellphp+c中的findsock shell实现。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • pixload图像有效载荷创建/注入工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • wigwebapp信息收集程序。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。