ws-attacker

  • taipanWeb应用程序安全扫描程序。
  • plecostWordpress手指打印机工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。
  • snallygaster在HTTP服务器上扫描机密文件的工具。