rww-attack

  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • lfi-image-helper一个简单的脚本,用PHP后门感染图像,用于本地文件包含攻击。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。