wafp

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • cintruder绕过Captchas的自动测试工具。
  • drupwnDrupal枚举和利用工具。