ws-attacker

  • xsss一个暴力的跨站点脚本扫描器。
  • katana-pd爬行和爬行框架。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。