wafp

  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序