rww-attack

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • rawr快速评估网络资源。Web枚举器。
  • smplshllctrlrPHP命令注入开发工具。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。