webslayer

  • tplmap服务器端模板自动注入检测与开发工具。
  • spiga可配置的Web资源扫描仪。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • backcookie小后门用饼干。
  • interactsh-client用于带外数据提取的开源解决方案。
  • anti-xssXSS漏洞扫描程序。
  • darkmysqli多用途mysql注入工具
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。