web-soul

  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • webxploiter一个OWASP 10大安全扫描器。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • cpfinder这是一个查找管理Web界面的简单脚本。