ws-attacker

  • xsss一个暴力的跨站点脚本扫描器。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • uatester用户代理字符串测试仪
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • pown基于node.js和npm构建的安全测试和开发工具包。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • gospider用围棋写的快速蜘蛛网。