ws-attacker

  • yawastYawast Antecedent Web应用程序安全工具包。
  • weevely武器化网壳。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • gospider用围棋写的快速蜘蛛网。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。