wafp

  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • wpforceWordPress攻击套件。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。