webhandler

  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • parameth此工具可用于快速发现get和post参数。
  • JShell一个使用XSS获取JavaScript shell的脚本
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • vega用于测试Web应用程序安全性的开放源代码平台。
  • drupal-module-enum枚举Drupal模块。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。