webslayer

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • darkmysqli多用途mysql注入工具
  • tplmap服务器端模板自动注入检测与开发工具。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • apachetomcatscannerApache Tomcat漏洞扫描程序。
  • proxenet真正对黑客友好的Web应用程序pentests代理。