ws-attacker

  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • swarm分布式渗透测试工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。