web-soul

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • striker攻击性信息和漏洞扫描器。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • typo-enumerator枚举typo3版本和扩展名。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • spiga可配置的Web资源扫描仪。