web-soul

  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • dirhunt查找没有暴力行为的Web目录。
  • flashscannerFlash XSS扫描仪。
  • xwaf自动WAF旁路工具。
  • belati传统的瑞士军刀。
  • peepingtom网站截图工具。很像目击证人。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。