wuzz

  • flask-unsign解码,编码和暴力Flask会话cookie。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • valhallaValhalla API客户端。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • depix从像素化屏幕截图中恢复密码的工具。