websploit

  • xwaf自动WAF旁路工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • find-dns扫描网络寻找DNS服务器的工具。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具