ws-attacker

  • weevely武器化网壳。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • mando.meWeb命令注入工具。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • gowitness使用Chrome Headless的golang网络截图工具。