wafp

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • webexploitationtool跨平台Web开发工具包。
  • sinfp一个完整的操作系统栈指纹套件。
  • nosqliNoSQL扫描仪和注射器。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。