webslayer

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。