ws-attacker

  • c5scanConcrete5 CMS的漏洞扫描程序和信息收集程序。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • opencanary_web一个开源蜜罐框架,基于web python mysql