web-soul

  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • snuck自动XSS过滤器旁路。