web-soul

  • xsssniper自动XSS发现工具
  • ssrfmap自动SSRF模糊器和开发工具。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • poracle演示填充Oracle攻击的工具。
  • graphql-copGraphQL漏洞扫描程序。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。