ws-attacker

  • wuzz用于HTTP检查的交互式CLI工具。
  • poracle演示填充Oracle攻击的工具。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • dpscan德鲁普脆弱性扫描仪。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。