wmat

  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • medusa快速、大规模并行、模块化的网络登录暴力工具
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • yaaf又一个管理员搜索工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • w13scan一款插件化基于流量分析的被动扫描器
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。