ws-attacker

  • DarkScrape一个暗网情报数据抓取工具
  • xwaf自动WAF旁路工具。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • mantra查找JS文件和页面中的API密钥泄漏。