webhandler

  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • xwaf自动WAF旁路工具。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。