ws-attacker

  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • list-urls从网页中提取链接
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • mantra查找JS文件和页面中的API密钥泄漏。