ws-attacker

  • dirsearchHTTP(S)目录/文件强力执行器。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。