web-soul

  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • graphw00fGraphQL端点检测和引擎指纹。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • morxtraversal路径遍历检查工具。
  • linkfinder在JavaScript文件中发现端点及其参数。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具