wafp

  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • pixload图像有效载荷创建/注入工具。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • opendoorOWASP目录访问扫描程序。
  • asp-auditASP指纹工具和漏洞扫描程序。