wafp

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • cintruder绕过Captchas的自动测试工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • keye基于内容长度差异的网站变化检测工具。