wafpass

  • webborer用go编写的目录枚举工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • ezXSS一个xss平台
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • tcpcontrol-fuzzer2^6 TCP控制位引信(无ECN或CWR)。