ws-attacker

  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • webexploitationtool跨平台Web开发工具包。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • wuzz用于HTTP检查的交互式CLI工具。
  • XSStrike高级XSS检测和利用套件。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。