wafp

  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • webkiller工具信息收集由Python编写。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。