web-soul

  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • h2t扫描网站并建议应用安全标题。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。