wafpass

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • http-fuzz一个简单的HTTP引信。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。