ws-attacker

  • jexbossjboss验证和利用工具。
  • commentor从指定的URL资源中提取所有注释。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • list-urls从网页中提取链接
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • wpbulletWordPress(和PHP)的静态代码分析。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。