webslayer

  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • imagejs将javascript打包成有效图像文件的小工具。
  • second-order二阶子域接管扫描程序。