rww-attack

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • liffy本地文件包含利用工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • keye基于内容长度差异的网站变化检测工具。
  • JShell一个使用XSS获取JavaScript shell的脚本