webslayer

  • tplmap服务器端模板自动注入检测与开发工具。
  • vane一种漏洞扫描器,使用黑盒方法检查WordPress安装的安全性。
  • pappy-proxyWeb应用程序测试的拦截代理。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • nucleiNucleus是一种基于模板的可配置目标扫描的快速工具,提供了巨大的可扩展性和易用性。
  • clairvoyance即使未启用内省,也获取GraphQL API架构。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。