webslayer

  • jok3r网络和Web Pentest框架。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • ssrfmap自动SSRF模糊器和开发工具。
  • plecostWordpress手指打印机工具。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • dirstalk德布斯特/德布的现代替代品。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。