wafp

  • peepingtom网站截图工具。很像目击证人。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • darkdump直接从终端搜索Deep Web。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • opendoorOWASP目录访问扫描程序。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • wuzz用于HTTP检查的交互式CLI工具。