webslayer

  • dirsearchHTTP(S)目录/文件强力执行器。
  • bsqlbf盲SQL注入强力钳。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • sqlmap自动SQL注入和数据库接管工具
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。