web-soul

  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • subjs从URL或子域列表中获取javascript文件。
  • novahot用于渗透测试的Webshell框架。
  • bsqlbf盲SQL注入强力钳。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • waybackpack下载给定URL的整个回程机器存档。
  • sprayingtoolkit对Lync/S4B&;OWA速度更快,痛苦更少,效率更高。
  • jira-scan一个简单的Atlassian Jira远程扫描仪