wafp

  • tidos-framework攻击性Web应用程序渗透测试框架。
  • git-dumper从网站转储git存储库的工具。
  • php-malware-finder检测潜在的恶意PHP文件。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • graphw00fGraphQL端点检测和引擎指纹。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。