ws-attacker

  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • dirhunt查找没有暴力行为的Web目录。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • wigwebapp信息收集程序。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。