ws-attacker

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。