wafp

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。