ws-attacker

  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • kadimusLFI扫描和利用工具。
  • corscanner快速CORS错误配置漏洞扫描程序。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。