webslayer

  • jexbossjboss验证和利用工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • detectem在网站上检测软件及其版本。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • web-soul一种基于插件的扫描器,用于攻击和数据挖掘用Perl编写的网站。