webslayer

  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • adfind管理面板查找器。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • bbscan一个小批量Web漏洞扫描程序。