ws-attacker

  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • rawr快速评估网络资源。Web枚举器。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • list-urls从网页中提取链接
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • typo-enumerator枚举typo3版本和扩展名。