wafpass

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • albatarpython中的sqli开发框架。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • nemesis命令行网络包制作和注入实用程序
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…