ws-attacker

  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • flashscannerFlash XSS扫描仪。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。