web-soul

  • sstimap具有交互式界面的自动SSTI检测工具。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • rawr快速评估网络资源。Web枚举器。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • goop-dump从网站转储git存储库的工具,专注于尽可能完整的转储和处理奇怪的边缘情况。