web-soul

  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • parampampam此工具用于brute discover GET和POST参数。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • typo3scan列举Typo3版本和扩展。