wafpass

  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • openvas-librariesOpenVas库
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • novahot用于渗透测试的Webshell框架。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • webkiller工具信息收集由Python编写。
  • eosSymfony的敌人-调试模式Symfony掠夺者。