rww-attack

  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • evine交互式CLI网络爬虫。
  • sqidSQL注入挖掘器。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包
  • comission白盒CMS分析。
  • cmsscannerCMS扫描仪框架。