webhandler

  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • dalfox参数分析和XSS扫描工具。
  • whichcdn用于检测给定网站是否受内容交付网络保护的工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本