wafpass

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • mwebfp大型Web指纹打印机。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • evine交互式CLI网络爬虫。
  • spsLinux包制作工具。支持ipv4、ipv6(包括扩展头)和ipv4上的隧道ipv6。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • anti-xssXSS漏洞扫描程序。