wafp

  • astraRESTAPI的自动化安全测试。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • subjs从URL或子域列表中获取javascript文件。