rww-attack

  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • second-order二阶子域接管扫描程序。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • XSStrike高级XSS检测和利用套件。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。