web-soul

  • JShell一个使用XSS获取JavaScript shell的脚本
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • dpscan德鲁普脆弱性扫描仪。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。