wafp

  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • thcrut网络发现和操作系统指纹工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。