rww-attack

  • w3afWeb应用攻击和审计框架。
  • webexploitationtool跨平台Web开发工具包。
  • commentor从指定的URL资源中提取所有注释。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • parampampam此工具用于brute discover GET和POST参数。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • JShell一个使用XSS获取JavaScript shell的脚本