webslayer

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • remot3d对PHP语言的简单利用。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • parameth此工具可用于快速发现get和post参数。