webpwn3r

  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • PerunPerun是一款网络资产漏洞扫描器/扫描框架
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • crlf-injector用于测试CRLF注入问题的python脚本。