rww-attack

  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • git-dumper从网站转储git存储库的工具。
  • striker攻击性信息和漏洞扫描器。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • magescan扫描magento站点以获取信息。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。