webslayer

  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • sqlmap自动SQL注入和数据库接管工具
  • h2t扫描网站并建议应用安全标题。
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • Rustbuster一个使用Rust编写的强大的Fuzzer和信息发现工具
  • poly多形网壳。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。