web-soul

  • jsonbee一个随时可用的JSONP端点/有效负载,帮助绕过内容安全策略(CSP)。
  • atscan服务器、站点和Dork扫描仪。
  • typo3scan列举Typo3版本和扩展。
  • recsech在目标网页上进行脚印和侦察的工具。
  • phpsploit一款隐蔽的后门交互shell工具
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • bsqlbf盲SQL注入强力钳。
  • pown基于node.js和npm构建的安全测试和开发工具包。