ws-attacker

  • wpbulletWordPress(和PHP)的静态代码分析。
  • w13scan一款插件化基于流量分析的被动扫描器
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • morxtraversal路径遍历检查工具。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。