wafp

  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • ratproxy被动Web应用程序安全评估工具
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。