wafp

  • pown基于node.js和npm构建的安全测试和开发工具包。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • dirhunt查找没有暴力行为的Web目录。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • asp-auditASP指纹工具和漏洞扫描程序。