ws-attacker

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • proxenet真正对黑客友好的Web应用程序pentests代理。
  • nsia一种网站扫描器,实时监控网站,以检测诽谤、违规、漏洞利用、敏感信息披露和其他问题。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • Arjun一款功能强大的HTTP参数挖掘套件