wafp

  • jexbossjboss验证和利用工具。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • wuzz用于HTTP检查的交互式CLI工具。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。