rww-attack

  • x8隐藏参数发现套件。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • stews用于枚举WebSocket的安全工具。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。