wafpass

  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • flask-session-cookie-manager2对Flask会话cookie进行解码和编码。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • XSS-Freak基于python3的XSS扫描器
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • thefuzzCLI模糊工具。