webslayer

  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • corstest一个简单的CORS错误配置检查器。
  • facebot一个Facebook个人资料和侦察系统。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • jsearch从javascript文件中grep infos的简单脚本。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。