rww-attack

  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • wsfuzzer用于自动化Web服务的SOAP测试的python工具。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • snare超级下一代高级反应蜜罐。SNARE是一种网络应用蜜罐传感器,它能吸引来自互联网的各种恶意。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • XSSCon一个简洁高效的XSS扫描工具