wafp

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • weevely武器化网壳。
  • userrecon在75多个社交网络中查找用户名。
  • w13scan一款插件化基于流量分析的被动扫描器
  • xattacker网站漏洞扫描程序和自动攻击程序。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • aztarna用于ROS和SROS系统的封装工具。