web-soul

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • jsearch从javascript文件中grep infos的简单脚本。
  • owasp-bywafWeb应用程序渗透测试框架(waptf)。
  • meg为许多主机获取多条路径-而不杀死主机。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序