ws-attacker

  • Arjun一款功能强大的HTTP参数挖掘套件
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • subjs从URL或子域列表中获取javascript文件。
  • python-witnessme网络资源清册工具,使用Pypetteer拍摄网页截图。
  • wafninja包含两个攻击Web应用程序防火墙功能的工具。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • sjetSiberas JMX开发工具包。
  • typo3scan列举Typo3版本和扩展。