ws-attacker

  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • owtf攻击性(Web)测试框架。
  • APubPlat一款开源堡垒机项目
  • xssless用python编写的自动化XSS有效负载生成器。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。