web-soul

  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • tplmap服务器端模板自动注入检测与开发工具。
  • cansina基于Python的Web内容发现工具。
  • subjs从URL或子域列表中获取javascript文件。
  • ratproxy被动Web应用程序安全评估工具
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。