wafp

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • plown用于PLONE CMS的安全扫描仪。
  • webshag多线程、多平台的Web服务器审计工具。
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。
  • dhcpf被动DHCP指纹实现。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • typo3scan列举Typo3版本和扩展。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。