webhandler

  • linkfinder在JavaScript文件中发现端点及其参数。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • stews用于枚举WebSocket的安全工具。