rww-attack

  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • w3afWeb应用攻击和审计框架。
  • xsss一个暴力的跨站点脚本扫描器。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。