ws-attacker

  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • smplshllctrlrPHP命令注入开发工具。
  • dirble快速目录扫描和刮削工具。
  • novahot用于渗透测试的Webshell框架。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。