webslayer

  • tinfoleak获取有关Twitter用户活动的详细信息。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • ratproxy被动Web应用程序安全评估工具
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。
  • ufonet一种旨在对目标发起ddos攻击的工具,在第三方Web应用程序(如僵尸网络)上使用“开放重定向”向量。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包