wafpass

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。