ws-attacker

  • wpscan黑盒WordPress漏洞扫描程序
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • richsploitRichFaces开发工具包。
  • hettyHTTP安全研究工具包。它的目标是成为商业软件(如Burp Suite Pro)的开源替代品,具有针对infosec和bug bounty社区需求定制的强大功能。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。