ws-attacker

  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • themole自动SQL注入开发工具。
  • xwaf自动WAF旁路工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • xssless用python编写的自动化XSS有效负载生成器。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。