rww-attack

  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • commentor从指定的URL资源中提取所有注释。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。