webhandler

  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。
  • hakrawler简单、快速的网络爬虫,旨在轻松、快速地发现web应用程序中的端点和资产。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • corstest一个简单的CORS错误配置检查器。