wafpass

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • notspikefile基于Linux的文件格式模糊化工具
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • dirstalk德布斯特/德布的现代替代品。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。