wmat

  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • crackqlGraphQL密码暴力和模糊工具
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。