web-soul

  • liffy本地文件包含利用工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • webxploiter一个OWASP 10大安全扫描器。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。