ws-attacker

  • jooforceJoomla密码强力测试仪。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • spiga可配置的Web资源扫描仪。
  • xsss一个暴力的跨站点脚本扫描器。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。