wafpass

  • cybercrowl一个python web路径扫描器工具。
  • peepingtom网站截图工具。很像目击证人。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.