rww-attack

  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • bbqsqlSQL注入利用工具。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • richsploitRichFaces开发工具包。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。