wafpass

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • XSS’ORXSS助手小工具
  • aggroargsbruteforce命令行缓冲区溢出,linux,攻击性参数。
  • imagejs将javascript打包成有效图像文件的小工具。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。