wafp

  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • xsss一个暴力的跨站点脚本扫描器。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • gospider用围棋写的快速蜘蛛网。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪