ws-attacker

  • w3afWeb应用攻击和审计框架。
  • liffy本地文件包含利用工具。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • tplmap服务器端模板自动注入检测与开发工具。
  • commix自动化的一体化操作系统命令注入和利用工具。