wafp

  • php-malware-finder检测潜在的恶意PHP文件。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • corscanner快速CORS错误配置漏洞扫描程序。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。