ws-attacker

  • cangibrina仪表板查找器。
  • kubolt用于扫描公共kubernetes群集的实用程序。
  • wpscan黑盒WordPress漏洞扫描程序
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • h2t扫描网站并建议应用安全标题。