webslayer

  • paranoic用Perl编写的简单漏洞扫描程序。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。