web-soul

  • pappy-proxyWeb应用程序测试的拦截代理。
  • xwaf自动WAF旁路工具。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。