webslayer

  • sqldict用于SQL Server的字典攻击工具。
  • anti-xssXSS漏洞扫描程序。
  • spaghettiWeb应用程序安全扫描程序。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • monsoon一个快速HTTP枚举器,允许您执行大量HTTP请求。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具