webhandler

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • InfoG信息收集工具
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。