webslayer

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • kolkata一个用Perl编写的Web应用程序指纹引擎,它结合了密码技术和IDS规避。
  • keye基于内容长度差异的网站变化检测工具。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • vega用于测试Web应用程序安全性的开放源代码平台。