rww-attack

  • jok3r网络和Web Pentest框架。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • ssrfmap自动SSRF模糊器和开发工具。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • XSStrike高级XSS检测和利用套件。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。