rww-attack

  • webborer用go编写的目录枚举工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • dalfox参数分析和XSS扫描工具。
  • graphw00fGraphQL端点检测和引擎指纹。
  • list-urls从网页中提取链接
  • xmlrpc-bruteforcer一个XMLRPC暴力执行器,目标是用Python 3编写的Wordpress。