ws-attacker

  • richsploitRichFaces开发工具包。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • nosqliNoSQL扫描仪和注射器。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。