rww-attack

  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • wuzz用于HTTP检查的交互式CLI工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • sitadelWeb应用程序安全扫描程序。