InfoG

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • weirdaalAWS攻击库。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。