ws-attacker

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • XSS-Freak基于python3的XSS扫描器
  • stews用于枚举WebSocket的安全工具。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • liffy本地文件包含利用工具。