webslayer

  • xssless用python编写的自动化XSS有效负载生成器。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • atscan服务器、站点和Dork扫描仪。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • pinkertonJavaScript文件爬网程序和秘密查找器。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。