web-soul

  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • ssrfmap自动SSRF模糊器和开发工具。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • themole自动SQL注入开发工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • jira-scan一个简单的Atlassian Jira远程扫描仪