webshag

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • uniofuzz浏览器、Web服务、文件、程序和网络服务/端口的通用模糊工具
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • xwaf自动WAF旁路工具。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。