webhandler

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • linkfinder在JavaScript文件中发现端点及其参数。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • xsss一个暴力的跨站点脚本扫描器。