web-soul

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • recsech在目标网页上进行脚印和侦察的工具。
  • cent社区版核心模板。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • malicious-pdf生成一堆具有呼叫总部功能的恶意pdf文件。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。