rww-attack

  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • dalfox参数分析和XSS扫描工具。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • juumlaPython工具用于识别Joomla版本、扫描漏洞和搜索配置文件。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。