ws-attacker

  • python2-webtech识别网站上使用的技术。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • webpwn3r基于python的Web应用程序安全扫描程序。