wafp

  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • golismero开源Web安全测试框架。
  • dnsmap被动DNS网络映射器
  • php-findsock-shellphp+c中的findsock shell实现。