ws-attacker

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • wordbrutepress使用单词表对wordpress安装执行强制执行的python脚本。
  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。