wpbf

  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • lyricpass基于歌词生成单词表的工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • ibruteAppleID密码暴力变形工具。它使用了find my iphone服务api,在这里没有实现暴力行为保护。
  • intercepter-ng下一代嗅探器包括许多功能:捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。