ws-attacker

  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • sqlmap自动SQL注入和数据库接管工具
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。