wafninja

  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • gvmd绿骨漏洞管理器
  • homepwn用于物联网设备测试的瑞士军刀。
  • webshag多线程、多平台的Web服务器审计工具。
  • brutexss跨站点脚本BruteForcer。