wafpass

  • atscan服务器、站点和Dork扫描仪。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • owtf攻击性(Web)测试框架。
  • yaaf又一个管理员搜索工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • grammarinator根据输入ANTLR v4语法创建测试用例的随机测试生成器/模糊器。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。