webslayer

  • spike-proxy用于检测Web应用程序中漏洞的代理
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • atscan服务器、站点和Dork扫描仪。
  • XSpear一款强大的XSS扫描器
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。