web-soul

  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • sparty一种用python编写的开源工具,用于使用SharePoint和FrontPage体系结构审核Web应用程序。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • HFish一款企业安全主动攻击型网络蜜罐钓鱼框架系统
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。