ws-attacker

  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • darkmysqli多用途mysql注入工具
  • spaghettiWeb应用程序安全扫描程序。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。