wafp

  • Arjun一款功能强大的HTTP参数挖掘套件
  • doork被动脆弱性审核员。
  • propecia一种快速的类扫描器,用横幅抓取扫描指定的开放端口。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • p0f纯被动TCP/IP流量指纹工具