ws-attacker

  • dalfox参数分析和XSS扫描工具。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • webshells网络后门。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。