wafpass

  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。