wafp

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • tls-prober为SSL/TLS服务器建立指纹的工具。
  • php-malware-finder检测潜在的恶意PHP文件。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。