xwaf

  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • snmpscan一个免费的多进程SNMP扫描器。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • webexploitationtool跨平台Web开发工具包。