wmat

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • stews用于枚举WebSocket的安全工具。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • snmp-bruteSNMP brute force, enumeration, CISCO config downloader and password cracking script.
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。