ws-attacker

  • xxxpwn-smartxxxpwn的一个分支添加了进一步的优化和调整。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • d-tect探索现代网络。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • xssya跨站点脚本扫描程序和漏洞确认。
  • tplmap服务器端模板自动注入检测与开发工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。