wafp

  • facebot一个Facebook个人资料和侦察系统。
  • x8隐藏参数发现套件。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • faradaysec协同渗透测试和漏洞管理平台。
  • subjs从URL或子域列表中获取javascript文件。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • Arjun一款功能强大的HTTP参数挖掘套件