web-soul

  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • anti-xssXSS漏洞扫描程序。
  • weevely武器化网壳。