wafp

  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • waybackpack下载给定URL的整个回程机器存档。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • subjs从URL或子域列表中获取javascript文件。