richsploit

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • rupture用于破解和其他基于压缩的加密攻击的框架。
  • cpfinder这是一个查找管理Web界面的简单脚本。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。