ws-attacker

  • peepingtom网站截图工具。很像目击证人。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • wpscan黑盒WordPress漏洞扫描程序
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。