rww-attack

  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • subjs从URL或子域列表中获取javascript文件。
  • mando.meWeb命令注入工具。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • yaaf又一个管理员搜索工具。
  • smplshllctrlrPHP命令注入开发工具。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。