rww-attack

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • InfoG信息收集工具
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • smplshllctrlrPHP命令注入开发工具。
  • ws-attacker用于Web服务渗透测试的模块化框架。