wuzz

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • php-malware-finder检测潜在的恶意PHP文件。
  • graffiti生成模糊的一行代码以帮助渗透测试的工具。