ws-attacker

  • graphql-copGraphQL漏洞扫描程序。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • 冰蝎 Behinder跨平台动态二进制加密网站管理工具,WebShell管理工具
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • swarm分布式渗透测试工具。
  • pown基于node.js和npm构建的安全测试和开发工具包。