ws-attacker

  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • magescan扫描magento站点以获取信息。
  • plown用于PLONE CMS的安全扫描仪。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • XSS-Freak基于python3的XSS扫描器
  • webacooWeb后门cookie脚本工具包。