wafp

  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • hakku用于渗透测试工具的简单框架。
  • XSStrike高级XSS检测和利用套件。
  • cintruder绕过Captchas的自动测试工具。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。