wafp

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • opendoorOWASP目录访问扫描程序。
  • corstest一个简单的CORS错误配置检查器。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • spiga可配置的Web资源扫描仪。