rww-attack

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • h2t扫描网站并建议应用安全标题。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • striker攻击性信息和漏洞扫描器。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。