wafp

  • jsearch从javascript文件中grep infos的简单脚本。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • xprobe2一个活跃的操作系统指纹识别工具。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • httprint-win32Web服务器指纹识别工具(Windows二进制文件)。