wafp

  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • pixload图像有效载荷创建/注入工具。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。