rww-attack

  • darkdump直接从终端搜索Deep Web。
  • swarm分布式渗透测试工具。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。