rww-attack

  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。