wafpass

  • doork被动脆弱性审核员。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • albatarpython中的sqli开发框架。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • bfuzz基于输入的浏览器模糊工具。