rww-attack

  • dirb一个网络内容扫描器,对隐藏的文件进行强制。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • w13scan一款插件化基于流量分析的被动扫描器
  • webtech识别网站上使用的技术。
  • wpscan黑盒WordPress漏洞扫描程序