webslayer

  • spike-proxy用于检测Web应用程序中漏洞的代理
  • wpintel为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
  • log4j-bypassLog4j网络应用测试仪,包括WAF旁路。
  • rabid一个CLI工具和库,允许对所有类型的BigIP cookie进行简单解码。
  • dff-scanner用于查找可预测资源位置路径的工具。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。