rww-attack

  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • webscarab分析使用HTTP和HTTPS协议进行通信的应用程序的框架
  • kadimusLFI扫描和利用工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • corstest一个简单的CORS错误配置检查器。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • pappy-proxyWeb应用程序测试的拦截代理。