webslayer

  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • letmefuckit-scanner扫描并利用magento。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。