web-soul

  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • wpscan黑盒WordPress漏洞扫描程序
  • typo3scan列举Typo3版本和扩展。
  • cjexploiter拖放单击jacking利用开发辅助工具。
  • facebrute此脚本尝试使用密码列表(字典)来猜测给定Facebook帐户的密码。
  • peepingtom网站截图工具。很像目击证人。
  • git-dumper从网站转储git存储库的工具。