ws-attacker

  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • doork被动脆弱性审核员。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • webshells网络后门。
  • w13scan一款插件化基于流量分析的被动扫描器