wafw00f

  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • ApkAnalyser一键提取安卓应用APK敏感信息
  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • list-urls从网页中提取链接