webslayer

  • brute-force针对Gmail Hotmail Twitter Facebook Netflix的暴力攻击工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。
  • xsss一个暴力的跨站点脚本扫描器。
  • pixload图像有效载荷创建/注入工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。