web-soul

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • isr-form简单的HTML解析工具,它提取所有与表单相关的信息并生成数据报告。允许快速分析数据。
  • php-findsock-shellphp+c中的findsock shell实现。