webhandler

  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • bing-lfi-rfi这是一个python脚本,用于搜索Bing中可能存在本地和远程文件包含漏洞的站点。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • dalfox参数分析和XSS扫描工具。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • dpscan德鲁普脆弱性扫描仪。