ws-attacker

  • xsspyWeb应用程序XSS扫描仪。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • xwaf自动WAF旁路工具。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • adfind管理面板查找器。