wafp

  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • rww-attack远程工作网站攻击工具将对活动的Microsoft Windows Small Business Server的“远程工作网站”门户执行字典攻击。它目前支持SBS 2003和SBS 2008,并包含避免帐户锁定的功能。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • wmat用于测试Webmail帐户的自动工具。
  • cangibrina仪表板查找器。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • wuzz用于HTTP检查的交互式CLI工具。
  • morxtraversal路径遍历检查工具。