rww-attack

  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • drupal-module-enum枚举Drupal模块。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • xssless用python编写的自动化XSS有效负载生成器。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • corstest一个简单的CORS错误配置检查器。