ws-attacker

  • jsparser使用Tornado和JSBeautifier解析javascript以发现有趣的enpoint。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • sawef发送攻击Web表单。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • dirble快速目录扫描和刮削工具。
  • anti-xssXSS漏洞扫描程序。