wafp

  • swftoolsSWF操作和创建实用程序的集合
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • stews用于枚举WebSocket的安全工具。
  • webshag多线程、多平台的Web服务器审计工具。
  • XSSCon一个简洁高效的XSS扫描工具