ws-attacker

  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • richsploitRichFaces开发工具包。
  • poracle演示填充Oracle攻击的工具。
  • morxtraversal路径遍历检查工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。