owasp-bywaf

  • commix自动化的一体化操作系统命令注入和利用工具。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • albatarpython中的sqli开发框架。
  • corsyCORS错误配置扫描仪。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • RapidScan自动化多工具Web漏洞扫描器