wafp

  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • peepingtom网站截图工具。很像目击证人。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • webslayer一种专门设计用于强制Web应用程序的工具。