web-soul

  • xssya跨站点脚本扫描程序和漏洞确认。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • graphw00fGraphQL端点检测和引擎指纹。
  • taipanWeb应用程序安全扫描程序。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。