ws-attacker

  • poly多形网壳。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • 巡风 xunfeng巡风是一款适用于企业内网的漏洞快速应急,巡航扫描系统。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。