webslayer

  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • xsspyWeb应用程序XSS扫描仪。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • list-urls从网页中提取链接
  • swftoolsSWF操作和创建实用程序的集合