web-soul

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • keye基于内容长度差异的网站变化检测工具。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • Konan一款高级Web目录扫描程序,多线程/代理/字典子目录。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。