web-soul

  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • spiga可配置的Web资源扫描仪。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • jomplug这个PHP脚本对给定的joomla系统进行指纹识别,然后使用packet storm的存档文件检查与安装组件相关的bug。
  • xsss一个暴力的跨站点脚本扫描器。