rww-attack

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • ratproxy被动Web应用程序安全评估工具
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • vega用于测试Web应用程序安全性的开放源代码平台。