ws-attacker

  • spike-proxy用于检测Web应用程序中漏洞的代理
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • evine交互式CLI网络爬虫。
  • nosqliNoSQL扫描仪和注射器。
  • JShell一个使用XSS获取JavaScript shell的脚本