ws-attacker

  • tplmap服务器端模板自动注入检测与开发工具。
  • gowitness使用Chrome Headless的golang网络截图工具。
  • swftoolsSWF操作和创建实用程序的集合
  • keye基于内容长度差异的网站变化检测工具。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • webshag多线程、多平台的Web服务器审计工具。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • darkjumper此工具将尝试在目标服务器上查找托管在同一服务器上的每个网站。