rww-attack

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • cintruder绕过Captchas的自动测试工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • webexploitationtool跨平台Web开发工具包。