wafp

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • hakku用于渗透测试工具的简单框架。
  • corsyCORS错误配置扫描仪。