webhandler

  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • mando.meWeb命令注入工具。
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。
  • webacooWeb后门cookie脚本工具包。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。