rww-attack

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • wordpresscanwpscan用python+重写了一些wpseku思想。