ws-attacker

  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • GShark一个用于监控Github敏感信息泄露的项目
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • stews用于枚举WebSocket的安全工具。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • webslayer一种专门设计用于强制Web应用程序的工具。