wpbf

  • JShell一个使用XSS获取JavaScript shell的脚本
  • dbpwaudit一个Java工具,允许您对多个数据库引擎进行密码质量的在线审计。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • Katana基于Python的Google Hacking工具
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。