ws-attacker

  • spaghettiWeb应用程序安全扫描程序。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • yaaf又一个管理员搜索工具。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。