ws-attacker

  • cmseekCMS(内容管理系统)检测和利用套件。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • wuzz用于HTTP检查的交互式CLI工具。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。
  • RapidScan自动化多工具Web漏洞扫描器
  • mantra查找JS文件和页面中的API密钥泄漏。