wafpass

  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • fuzzdb2一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • udsim一种图形模拟器,可以模拟车辆中的不同模块并响应UDS请求。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。