webscarab

  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • APubPlat一款开源堡垒机项目
  • identywaf盲WAF识别工具。
  • list-urls从网页中提取链接
  • vsvbp用于Web应用程序中漏洞检测的黑盒工具。