ws-attacker

  • second-order二阶子域接管扫描程序。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • sqldict用于SQL Server的字典攻击工具。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。