wuzz

  • webshells网络后门。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • XSStrike高级XSS检测和利用套件。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • h2t扫描网站并建议应用安全标题。
  • dirhunt查找没有暴力行为的Web目录。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。