rww-attack

  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • plecostWordpress手指打印机工具。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • owtf攻击性(Web)测试框架。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。