webshag

Hacking Tools
2617 阅读

描述：多线程、多平台的Web服务器审计工具。
类别：
版本：1.10
官网：https://www.scrt.ch/en/attack/downloads/webshag
更新：2017-04-24
标签：

flask-unsign：解码，编码和暴力Flask会话cookie。
proxyp：为枚举代理IP地址的延迟、端口号、服务器名称和地理位置而编写的小型多线程Perl脚本。
sharpfuzz：基于AFL的模糊测试。网。
ntlmrecon：从启用NTLM身份验证的web端点枚举信息的工具。
dvcs-ripper：RipWeb可访问（分布式）版本控制系统：svn/git/…
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
pythem：python渗透测试框架。
dharma：基于生成、上下文无关的语法模糊器。