webslayer

  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • xsscrapyXSS Spider-检测到66/66 wavsep XSS。
  • typo-enumerator枚举typo3版本和扩展名。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。