webslayer

  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • XSSCon一个简洁高效的XSS扫描工具
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • bbscan一个小批量Web漏洞扫描程序。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • snuck自动XSS过滤器旁路。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。