wafp

  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • pythempython渗透测试框架。
  • doork被动脆弱性审核员。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。