wafp

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • bbqsqlSQL注入利用工具。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。