rww-attack

  • corscanner快速CORS错误配置漏洞扫描程序。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • graphql-copGraphQL漏洞扫描程序。
  • astraRESTAPI的自动化安全测试。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • novahot用于渗透测试的Webshell框架。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。