ws-attacker

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • sjetSiberas JMX开发工具包。
  • sawef发送攻击Web表单。
  • corstest一个简单的CORS错误配置检查器。
  • smplshllctrlrPHP命令注入开发工具。
  • InfoG信息收集工具
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。