ws-attacker

  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • kadimusLFI扫描和利用工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。