ws-attacker

  • sitadelWeb应用程序安全扫描程序。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • plecostWordpress手指打印机工具。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。