rww-attack

  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • sqldict用于SQL Server的字典攻击工具。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • webpwn3r基于python的Web应用程序安全扫描程序。