wafpass

  • radamsa通用变异引信
  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • typo-enumerator枚举typo3版本和扩展名。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • unifuzzer基于Unicorn和LibFuzzer的封闭源代码二进制文件的模糊化工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • JShell一个使用XSS获取JavaScript shell的脚本
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。